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Cyclades-PC400 é a Placa RAS Digital que transforma um servidor 
comum em um servidor de Acesso Remoto Digital, O integrador 
de Sistemas e os ISP's podem usar a PC400 para construir soluções 
de acesso remoto flexíveis com excelente relação custo/benefício 
beneficiando-se de hardware padrão PC e software livre Linux. 


CONHEÇA TAMBÉM OUTRAS SOLUÇÕES CYCLADES 


Cyclades-Y 


Cyclades-PC300 


Placa Multisserial inteligente com até 32 portas 
seriais RS-232, suporte a sistemas operacionais 
Linux, Windows, FreeBSD. 


Placa Serial Síncrona, utiliza 

os recursos de roteamento do ambiente 
operacional Linux, com 1 ou mais canais 

para acesso à Internet e conexões matriz-filial 


sms Boga www.cyclades.com.br 
vendos(Deyclades.com.br 
Tel.:5033-3333 Fox:5033-3344 
São Paulo 


Por 7 anos consecutivos vencedora do prêmio 
FAVORITE COMMUNICATION BOARD FOR LINUX 
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Distribuição Sonopress. 


A Sonopress dá um completo suporte a seus clientes, oferecendo um leque de serviços cada vez mais 
eficientes. Através de soluções personalizadas em logística, seus pedidos agora saem direto da fábrica 
para a mão de seus clientes. Tudo isso, nas quantidades e no mix que você determina. 
Sonopress: soluções confiáveis. 


Autoração - Replicação de CDs e PVPs 
aráfica - Fulfillment 


Distribuição fone 
arvato storage media 


A BERTELSMANN COMPANY Fone: (11) 3613-7300 - Fax: (11) 3611-3364 - www.sonopress.com.br Solução na fabricação de CD ROM, Áudio e DVD 
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PC MASTER 


Ao Leitor 


om mesmo é aprender com quem sabe, com 
quem Lem vivência na prática. E esta foi a 
grande preocupação que tivemos para eleger 
uma seleção brasileira de especialistas em 
Linux. O objetivo não foi incensar as indiscutíveis 
qualidades profissionais de nossos convidados, todos 
com excelente formação, mas pedimos que cada um 
deles escrevesse sobre o tema que considerasse o 
mais importante em cada uma das especialidades. 

Isto porque a proposta da revista PC Master é 
prestar serviços aos seus leitores. Por exemplo, é 
indiscutível a necessidade de um Firewall na conexão 
de duas redes. Mas qual o melhor a ser utilizado? 
Onde estão os pacotes necessários? Será que é 
possível agregar mais alguma coisa? Pois bem, quem 
responde a estas questões é Renato Murilo Longona, 
o analista da segurança da LinuxSecurity Brasil 
Solutions. Lendo o Lexto do Renato você, prezado 
usuário avançado, val aprender o essencial sobre o 
Bridge-FW 2,4, e ainda terá o IDS, que é um sistema 
de detecção de intrusos. 

Claro que este é apenas um exemplo. São 11 artigos 
sobre os mais variados assuntos ligados a Linux, todos 
voltados para uma determinada área de seu interesse. 
Vale a pena conferir, você certamente aprenderá alguma 
(ou muita) colsa. Aos que estão começando, estes 
serviços terão uma enorme validade, Aos profissionais, 
a ólima e essencial oportunidade de se reciclar. 

Temos plena consciência que o assunto não se esgota 
por aqui. Da mesma forma, acreditamos que vários 
outros ótimos profissionais também têm muito a dizer. 
Por isso quero fazer um convite para que você também 
participe da sua PC Master. Temos três possibilidades: 
na própria revista, no CD-ROM e no nosso site. Ese 
você tiver alga que interesse também aos outros leitores, 
certamente divulgaremos. Nesta edição mesmo você já 
encontra um exemplo de participação dos leitores na 
reportagem do Multipinguim, página 42, que mostra 
como é possivel montar um supercomputador usando 
várias máquinas e o Linux. 

Este é o nosso plano. Cada vez mais criar em 
torno da revista um grupo dos usuários 
avançados de informática. E para isso precisamos 
da sua participação. 

Roberto Araújo - Diretor Editorial 
acaujomeuropanet,.com.br 
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Liderança 
A LocaWeb é a primeira empresa brasileira de web hosting. Ativa desde 1997, ela é a lider do mercado, 
com mais de 18 mil sites hospedados. 


Confiança 
A LocaWeb garante e cumpre disponibilidade mínima de 99,5% do tempo e backup diário. Esta segurança 
só quem é líder pode oferecer. 


Qualidade 
À LocaWeb tem a melhor conexão do Brasil, direto no núcleo do backbone da Embratel a 100 Mbits/s. 
O atendimento é o mais rápido, através de um sistema exclusivo de Helpdesk, telefone e chat. 


Preço 
A locaWeb também é líder em economia: planos a partir de R$ 29,00/mês. 


Serviços 

Hospedagem Profissional Espaço de 100 MB a 500 MB em Linux ou Windows 2000 com domínio próprio, 
transferência mensal de 2 GB a é GB, 20 a 50 contas POP3 de e-mail, apelidos e redirecionamentos 
ilimitados, webmail com antivírus e lista de bloqueio, relatório: de visitas WebTrends em português, SSL para 
sites seguros, suporte a WAP, contador de acessos, programação em JSP, Java Servlets, JavaBeans, JDBC, 
PERL, PHP 3.0 e 4.0, CGI, ASP, ASP NET, Banco de Dados Access ou MySQL, PostgreSQL, extensões 
FrontPage 98 e 2000, atualização ilimitada via FTP e backup diário. A partir de R$ 29,00 mensais 
(pagamento trimestral). 

Taxa de inscrição R$ 50,00 (exceto taxas de registro). Isento em caso de transferência de domínio. 


Servidor Semidedicado Espaço de 1 GB, transferência mensal de 8 GB, 100 contas 
POP3 de e-mail, banco de dados SQL Server 2000, suporte a CGI executável e registro de DLL (Windows) 
ou JVM privativa (Linux), por apenas R$ 299,00/mês. 


Servidor Dedicado Gerenciado Configuração personalizada com preço a parir 
de R$ 1.570,00/mês. Consulte-nos. 


Serviços Opcionais SQL Server 2000, FIP anônimo, ColdFusion, Comércio Eletrônico. 


HOSPEDAGEM DE SITES 


www-locaweb.com.br 
São Paulo; [11] 3049-1166 - DEMAIS REGIÕES: 0800-555-932 


Terceira melhor empresa em serviço de internet, sendo a única de web hosting segundo a Revista Info Exame. 
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Reporter 


Fique por dentro das últimas notícias de informática no Brasil e no Mundo. 
Entre elas, estão todos os detalhes da fusão entre a HP e a Compaq 


HP e Compaq, enfim sós 


Conheça os detalhes da fusão entre as duas corporações que, depois de muita 
polêmica, finalmente, saiu do papel. E já chega ao mercado até com slogan novo 


erca de 15 mil demissões, e surge 

a nova HP. que acaba de fundir so 

com a Compaq. Emprosa nova, 
slogan novo. "We are ready (Estamos 
prontos, em português) é o lema da 
nova HP E os principais executivos da 
nova companhia — Carty Fiorina, a CEO 
e presidente, e Michael Capellas. 
presidente —, já comemoraram: com a 
fusão, eles deverão economizar 
anualmente 2,5 bilhões de dólares 
nos gastos gerais. 

3egundo dados da HP. os 
custos serão reduzidos porque 
se evitará a duplicação de 
Investimentos em TI, com 
canais de distribuição, no 
desenvolvimento de produtos 
e, evidentemente, os gastos 
com pessoal em cargos 
redundantes. 

Apesar de não abrir seus 
projetos, a nova HP já tem traçado o 
planejamento para sua linha de 
produtos (incluindo a migração de 
produtos para linhas detorminadas e o 
suporte técnico aos clientes) para os 
próximos três anos. Urna das áreas 
mals enfatizadas durante o evento 
foi a de e-business. "Seremos o 
segundo maior player de comércio 
eletrônico”, prometeram. 

Não é para menos: a HP possui 


| PC Master 


sites/lojas virtuals em 72 países. E o 
Brasil, pelo visto, está entre os mais 
Importantes: a página brasileira da 
empresa já foi trocada, juntamente com 
Estados Unidos, Reino Unido, Canadá, 
Austrália, México, Singapura, Espanha, 
Taiwan, entro outros. 


Mudança 

A nova HP já tem definidas quais as 
marcas que serão extintas e as quo 
permanecem em seu novo extenso 


portfólio de produtos, Nos servidores, 
por exemplo, segue a marca HP - com 
modelos HP Netserver e HP ProLiant 
(antigo Compaq Proliant), A base para 
todas as escolhas, segundo a 
companhia, foi a popularidade e a 
liderança de mercado de determinadas 
marcas — ser a morte de linhas de 
produtos em detrimento de outras, na 


maioria dos casos 

A linha Unix vai permanecer com a 
marca HP-UX, produzindo tanto 
servidores PA-RISC (HP), voltados para 
novos negócios, quanto equipamentos 
AlphaServer (Compaq), para clientes 
que precisam de computação de alta 
performance, O mesmo vale para os 
OSs Tru64 Unix e HP-UX. 

Os processadores Itanium de 64 bit 
continuarão como um dos focos da nova 
empresa, e equipamentos desta família 
deverão ser lançados primeiro 
sob a marca HP Server e, 
mais tarde, como ProLiant 
IA-64. E o sistema tolerante 
a falhas da Compaq, 
NonStop Server, passa a se 
chamar HP NonStop Server. 

Na área de 
microcomputadores, quase 
toda a parte de desktops e 
notebooks corporativos ficará sob a 
marca Compaq. O HP Vectra sairá de 
linha neste período em 12 meses, mas 
a empresa planeja continuar com o 
e-PC (este com a marca HP). O 
Omnibook sobrevive e, para PCs 
domésticos, as marcas das duas 
empresas — HP Pavillion e Compaq 
Presario — serão mantidas nas regiões 
onde as duas marcas forem fortes. 

Por enquanto. 


Aplicativo 
Office em Software Livre 


Nova versão da suíte de escritório open source mais 
usada no mundo pode ser adquirida via Internet 


OpenOffice.org, uma suíte bem 

completa para escritório baseada 
no StarOffice, mas com licença de 
software livre. Por causa dos 
congestionamentos no site, no 


J à está no ar a versão 1.0 do 


Inclusive o Português (de Portugal, 
como o próprio StarOffice) 

Entre as características de 
destaque do OpenOffice. estão a 
habilidade de importar os mais 
diferentes tipos de documentos e 


entanto, vale a pena esperar alguns modelos de programas. 
dias para baixar o programa. 

Assim como o SlarOffice, o 
OpenOffice permite editar textos, 
gerenciar planilhas eletrônicas, criar 
apresentações, ler emails. navegar pela 
Web c até montar páginas HTML. 

A nova versão do OpenOffice & 
baseada no mesmo código do 
SlarOffice 6.0. São mais de 7,5 
milhões de linhas de código, que, 
segundo a OpenOffice.org, levaram 
mais de 18 meses de 
desenvolvimento. O programa está 
disponível nas platatormas Windows, 
Linux, Solaris e vários tipos de Unix. 
Ele pode ser baixado em 25 idiomas, 


Windows, Linux, Solaris e Unix 


Aviação " 
Acesso via aerea 


Boeing pretende garantir Internet para passageiros de 
vôos comerciais; Varig deve entrar na onda, também 


brasileira Varig e com a Cathay 
Pacific, de Hong Kong, além de estar 
em negociação com outras 
companhias aéreas. Empresas como 
Delta Air Lines e American AirLines 
estão no projeto também. 


eguladores da aviação 

nos Estados Unidos 

certificaram o plano da 
fabricante de aviões Boeing de 
oferecer aos passageiros acosso à 
Internet durante vôos comerciais. À 
alemã Deutsche Lufthansa AG 
planeja testar 0 sistema da 
Boeing, batizado de Connexion, no 
final deste ano. 

A principal rival da Bocing no 
serviço de Internet em aviões é a 
Tenzing Communications, sediada em 
Seatile. A Tenzing disse que está 
testando seus sistemas com a 


Dis 
E 


nasandananas de 


Linox/ Nan 


A loja 100% Linux 


DSL/Cable Internet Station 


Compartilhe sua conexão 'Speedy (ADSL), Virtua 
(cablo modem), etc, com segurança e baixo custo. 


- Possul Firewall inlermo contra Hackers, 
- Switch de 4 portas 10/100, 
- Distribua a conexão para até 128 computadoras 


Novidade GPL 


(3 CDs) 
(2 CDs) 


(1 CDs) R$ 15,00 


R$ 11,90 ANO 


A (s) 


Notícias 


Mãos dadas 


Parceria do Pingúim ) 


Conectiva anuncia acordo comercial 


com Caldera International 


Conectiva está anunciando uma 
À parceria comercial com a 
Caldera International, 

distribuidora norte-americana do 
sistema operacional Linux e lider 
mundial no desenvolvimento do 
sistema operacional Unix para 
plataforma Intel. A partir desse 
acordo, as operações comerciais da 
Caldera no Brasil, e posteriormente no 
restante da América do Sul, passam a 
ser dirigidas pela Conectiva e alguns 
das produtos da empresa serão 
incorporados ao portfólio da 
paranaense Conectiva. 

Assim, as duas empresas passam 
a agregar ainda mais valor ao Linux 
corporativo & aos serviços que 
oferecem aos usuários brasileiros. 


Os clientes Caldera no Brasil 
passam a ser atendidos pela 
Conectiva, recebendo todo o apoio 
e suporte necessários, bem como 
tendo acesso aos produtos de 
ambas as empresas. 

Com a Inclusão de seus aplicativos 
ao catálogo da Conectiva, o poder de 
atuação da Caldera no mercado 
latino-americano aumenta fortemente, 
já que a distribuidora passa a contar 
com a sólida visibilidade e notoriedade 
que a Conectiva desfruta na região 


CURTAS 


Falha 

Uma falha no servidor DHCI — 
usado para alocar endereços de 
rede — permite que um atacante remoto 
execute código no sistema com privilégios: 
de administrador. O problema afeta 09 
sistemas operacionais Conectiva | inux 
B0 e FreeBSD. O patch para o 

problema está eim win is org /proçlucta” 
DHCP Zdhop-viz htm). 


Chip 

AA fabricante de processadores Intel 
revelou três novos chips da linha 
Pentium 4 e ultrapassou a barreira 

de 2.5 GHz de velocidade. Os três 
chips - de 2,53 GHz, 2,4 GHz e 2,25 
GHz — incorporam a nova tecnologia de 
533 MHz pera o "front side bus", o que 
aumenta em 30% a velocidade em que 
us dados transitam no PC. 


Internet 


A Torra Lycos |á considera entrar no 


programa 


mercado de acesso à Web nos Estados 
Unidos. A empresa também estuda a 
venda de ativos considerados 
não-estratégicos em solo norte-americano. 
As informações são do ohefe do 
operações nos EUA, Stuphen Killeen 


Mp3 

A base de usuários do programa gratuito 
de troca de mídia KaZaA cresceu cerca de 
70% entre fevereiro e abril, no momento 
em que o Morpheus, concorrente que: 
integrava a mesma rode de arquivos, 
entrou em declínio. À informação é da 
empresa de sesquisa norte-americana 
Radshift Researclr. 


MP3 - 2 

O número de programas e sitos que 
permitem a troca de arquivos pele 
Internet crosceu 535% durante os 
últimos 12 meses, segundo pesquise 
roalizade pela consultoria 
norte-americana Websense, 


AU 


surpadora 
Software livre x IBM 


Big Blue registra a patente de dois protocolos abertos 
e o pessoal do free software começa a esbravejar 


IBM atiçou a ira da pessoal do 
À software livre aa registrar a 

patente de dois protocolos 
considerados abertos de Internet. As 
patentes em questão se referem a 
dols componentes significativos do 
padrão ebXML:; o CPP de perfis de 
protocolo de colaboração, e o CPA. de 
acardos de protocolo de colaboração. 
Ambos são usados para definir 
transações online, v primeiro como 
uma lista do que pode ser trocada e o 
segundo com as definições de como 
as duas partes devem negociar, 

Esses protocolos agora estão 
sendo oferecidos sob uma licença 
“com termos razoáveis e 
não-discriminatórios!, segundo uma 
reportagem do site Vnunet.com 
(www. vnunet.com). Na verdade, isso 


significa que a Big Blue está livre para 
cobrar direitos autorais pelo uso deles 

Especialistas do mercado, coma 
Steve Barrie, da Bloor Hesearch, 
explicam que, sem ns dois protocolos, 
a única coisa que se pode fazer com o 
ebXML são mensagens mais simples. 
Na opinião de Barrie, a estralégia da 
IBM vai render uma quantia razoável 
junto a sites 526 e marketplaces, 

A IBM se defende afirmando que 
seguiu à politica de propriedade 
intelectual do projeto Oasis — de Open 
source Ad Serving and Inventory 
System, que é quem estã 
questionando a estratégia da Big 
Blue. E segundo o diretor de 
e-business da companhia, Bob Sutor, 
"não existe a intenção de cobrar pelos 
direitos autorais". 


Xilindró 


Melissa abandonada 


Criador de um dos vírus mais famosos do mundo é 
condenado a 20 meses de prisão nos Estados Unidos 


avid L. Smilh, q criador do virus 
D Melissa, foi condenado a 20 

meses de prisão pelo prejuizo 
de milhoes de dólares causado em 
todo o mundo com sua 
criação, que detonou o 
sistema mundial de 
e-mails no início de 1999, 

Smith, que tem 33 

anos, já havia sido 
considerado culpado por 
um tribunal federal, em 
dezembro de 1999, por 
roubo de serviços de 
computação — para 
espalhar o virus, Smith se 
apropriou de um nome de tela e da 
senha de um usuário da America Online 


— e pelo envio de programa nocivo. 
Segundo o The Wall Street Journal, na 
época, as autoridades americanas 
chegaram a um montante de mais de 


BO milhões de dólares de 


prejuízo causado pelo 
Melissa. Além de 
condenado a passar 
quase dois anos atrás 
das grades, Smith foi 
multado em cinco mil 


compararmos ao 
volumoso dano causado 
pelo Melissa e se 
recordarmos que já se 
chegou a falar em até em 40 anos de 
prisão para o programador, 


dólares, É bem pouco, se 


Compartilhando 
conexão com 
segurança, na 

velocidade certa. 
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Notícias 


Telefonia 


Brecha para hackers 


IBM informa que celulares estão mais abertos a invasões 


esquisadores da IBM 
detectaram que aumentou, 


para os hackers, a facilidade de 


explorar brechas de segurança em 


telefones celulares - em especial nos 


do sistema GSM. Segundo artigo 
publicado no Wall Street OnLine, os 
pesquisadores da IBM acham que 
esses celulares são "bem menos 
efetivos (em termos de segurança) 
do que desejaram seus criadores”. 
A IBM acredita na existência de 
um risco potencial de hackers 
conseguirem usar o celular de uma 
pessoa para realizar ligações ou 
acessar serviços sem que a 
mesma se dê conta, jogando a 
cobrança para as suas vítimas. 
A companhia dove soltar em 
breve um estudo sobre o assunt 
- para promover, na verdade, uma 


nova tecnologia por ela desenvolvida 
para proteger os usuários de celular 


deste tipo de ataque. 

O estudo da IBM. por 
mais "comercial" que seja, 
contém um dado muito 
importante, segundo o WSJ: os 
pesquisadores da companhia 
obtiveram o recorde de tempo na 


quebra da segurança de um SIM card 


(sigla em inglês para módulo de 


ÃO) 


S tre 
alando,Configurando e Administrando o Lir 
rabilities Ex 
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PCS NO BRASIL 

“Mais ca 10% das residências 
brasileiras têm um microcomputador, do 
acordo com dados do Censo 2000: 
divulgados pelo Instituto Brasileiro do 


identificação de assinatura, o cartão 


usado para conexões seguras em 
celulares GSM) 

A equipe afirmou ser capaz de 
quebrar o cartão em um ou dois 
minutos, descobrindo a senha em 


Geografia e Estatística (IBGE) No 
topo ce hiato aparoce o Distro 
Federal, unde 25,5% das casas estão 
eaupadas com micros, seguido pelo 
Estad de São Pauin, com 125 % Pela 


A SUA LIBERDADE DEPENDE 
nego SUA ESCOLHA. ! 


lhor 


PIN Fone: +55 11 3809-0108 


BINX Mong 


média nacwnal, 10,8% doe lares tém 
micros. Na negião Sudaste. 15,6% dos 
donicilios possuem um computador, 
enquanto no Nordeste a porcentagem. 
é de apenas 4,3 35. 


apenas sete tentativas — na última 
vez que acadêmicos fizeram uma 
pesquisa sobre isso, afirma a 
matéria, estipulou-se que seriam 
necessárias oito horas e mais de 150 
mil tentativas para se obter a senha 
de acesso ao cartão. 


EM BAIXA 


SITES SOBRE A FERRARI 
Depois do pacelao da Ferran na granda 
prêmio da Áustria - em que Pubens: 
Barmichello damou oue Michael. 
Suhummacher n ultrapassasse a 
poucos metros ca linha de chegada 

= grupos ci hackers brasileiros 
resolveram se virgar. No dia seguinte! 
an Grande Prêmio, centenas de sites 
foram atacados por grupos de piratas 
brasilsims. O Silver Lordz, por exemplo, 
medificou a página umferrarico. ps À 
págica oficial da escudenia italano 
(www farrari.com) entretanto, não for 
afetada, Pelo menos nao até o 
fechamento desta udi 


. Então você 


Investe 


seu dinheiro en 


escolas. 


6 não em 


você! 
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NATDISC AUT DO sEU HD!!! 


Natdisc - 14 anos 
de bons serviços 


Perdeutudo? TT 
sp Consulte o maior centro técnico de reparo 
e recuperação de dados em Winchester da América Latina. 


Lex - HD's (Winchesters) danificados. 


Recuperação e Preservação de Dados em FE) - Misro, Rede é Macintosh. 


CEEE Les - 14anos de experiência e 5000 clientes em todo o Brasil. 
Assistência Técnica se? - Mais de 50.000 discos reparados. 
Reparos em discos rígidos. 


- - LESS - Laboratórios, equipamentos e ferramentas adequadas, sala 
Serviço de qualidade Pe limpa e técnicos altamente especializados e treinados. 


hit: ivrunatdisc.com.br | e-mail; natdiso(Dnatdisc.com.br 
Peslro Bueno, 900 - Pq. Jabaquara - 04342-000 =. Paulo-SP 


ualquer usuário de computador, 

enfurecido com problemas na 

máquina, já Leve explosões de 
raiva. Bater no teclado, xingar, dar com a 
cabeça na parede. Muitos, se tivessem 
uma arma, atiraram na máquina, O juiz 
aposentado Jahir Galvão tinha. 

Muito revoltado pela demora de um 
inquérito policial, ao receber a resposta 
de um escrivão de polícia de que seu 
problema estava no computador, tomou 
uma atitude no mínimo inusitada: sacou o 
revólver e deu cinco tiros na máquina. 

“Pronto, matel o computador porque 
ale estava trabalhando para os bandidos" 


Juiz paraense, revoltado com burocracia, atira em PC 
alegando que ele estava dificultando investigações 


justificou, 0 ser preso na delegacia de 
Marituba, município da região 
metrapalitana de Belém, no Pará. 

O caso aconteceu no Início de maio. 
À tela do computador ficou em pedaços, 
mas os dados sobre o inquérito de 
Galvão e de outros interessados foram 
resgatados — obviamente os dados 
estavam no HD, e não no monitor. 

Depois de pagar fiança. Galvão fol 
solto: ele vai responder em liberdade por 
dano contra o patrimônio do Estado, 
colocar em risco a vida de terceiros, por 
usar arma onde havia outras pessoas e 
por porte ilegal de arma. PCM 


RECUPERAÇÃO DE DADOS 


Ss À 


HDs, CDs, Disquetes, RAID 


, ZipDrive ... 


Inacessíveis , Defeituosos , Formatados , Bad Block , 


Ataque de Vírus , Hackers , Arquivos corrompidos , 
Apagados , Senhas Esquecidas , Clones Físicos ... 


BEER, Loborntório nos EUA (opcional) EÉ 
www.doctor-byte.com 


Visite nosso site: 


v-imation 


| “As onpões mais sepuTAS para guariar suas niugutiçõe: 
Roo têm Um só nome: 


Imation. 


s-Imation 2 


Quando se trata de salvar as informações de sua empresa, tome o caminho correto. Confie só em experts! À Imation, é 
uma empresa com muitos anos de experiência em mídias para armazenamento de dados e a única que oferece apoio 
técnico e comercial no Brasil, além de uma linha completa de produtos que atendem a todas as suas necessidades. 
Escolha desde os tradicionais disquetes de 1.44MB e os CD-R ou CD-RW de 700 MB, até os poderosos produtos de rede 
com capacidade de até 200GB, como DLT IV, Ultrium, DAT e SLR, sempre com a certeza de poder contar com o suporte 
da Imation. 


Os produtos Imation são encontrados nos melhores e mais reconhecidos distribuidores e lojas de informática do mercado. 
Para maiores detalhes sobre nossos produtos, consulte seu representante de vendas ou comunique-se conosco através 
do nosso web site: www.imation.com.br ou pelo Tel.: 11 — 3801-7040. 


Entrevista 


“Somos IM 


Diretor da Oracle, empresa líder em servidores do mundo, conta como ficou 
o mercado com a entrada da arquirival Microsoft com sua plataforma .Net 


Por Sérgio Vinícius 


da área de consultoria de vendas 

da Oracle. Há quatro anos na 
empresa, o engenheiro incorporou o 
perfil da companhia de Larry Ellis — 
"somos imbatíveis! 

É claro que Buarque não é tão 
marquoteiro a ponto de soltar pérolas 
como seu chefe, que, no final do ano 
passado, afirmou que seu servidor era 
imbatível — o que foi provado ao 
contrário no início deste ano, quando foi 
quebrado por um caça bugs europeu 

Na entrevista a seguir, Buarque fala 
um pouco mais sobre a Oracle, 2 
concorrência com a MS e, 
principalmente, porque segurança é o 
forte da companhia de Larry Ellis, 
mesmo que ole, com suas empáfia, 
Insista para que hackers v façam 
queimar a lingua 


C arlos Augusto Buarque é gerente 


PC Master: Com a entrada do 
plataforma .Net no mercado de 
servidores Web, da Microsoft, como 
ficou o mercado corporativo? 
Carlos A. Buarqu 
diretamente com a Micrasoft, lego, nao 
possa dizer se quve grande impacto no 
mercado nesse sentido. Mesmo porque 
a Oracle levando se em conta o 
mundo Unix — tem a maior parte do 
mercado ria atualidade 


= Não concorremos 


PC Master: Em banco de dados à 
briga é acirrada entre as duas 
empresas. Nesse ponto, a MS também 
não incomoda vocês? 

los A. Buarque: No caso 

ífico de banco de dados utilizados 
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bativeis” 


em ambiente Windows, ai sim, hã a 
concorrência. Mas não é acirrada. 
Principalmente porque projetos de 
grande porte vem à Oracle e não à MS. 


PC Master: Você diz, então, que a MS 
não tem condições de atender grandes 
empresas, 

Carlos A. Buarque: Usuários 
corporativos querem produtos com 
confiabilidade e escalabilidade, e isso o 
banca de dados da Oracle, como 
qualquer outro software servidor da 
empresa, tem de sobra. De qualquer 
forma, a Microsoft concorre conosco 
com projetos menores de marketing em 
banco de dados. 


PC Master: E a estratégia da MS é 
oposta à da Oracle. Na .NET, Bill Gates 
pretende padronizar o mercado de 
servidores. Enquanto isso, empresas 
como Oracle tomam possível que o 
cliente escolha os sistemas que quer 
utilizar, O mercado servidor quer mesmo 
o direito de escolha, ou é mesmo 
irrelevante isso, como a Microsoft 
parece pensar? 

Carlos A. Buarque: Realmente, a 
Oracle aposta em um padrão diferente 
da MS. Nós até poderíamos pensar em 
padronizar um tipo de linguagem, mas 
não fazemos isso, A Oracle tem uma 
solução completa e por isso poderiamos 
padranizar, mas a idéia é absurda. 


PC Master: Então o poder de escolha é 
realmente importante? 

Carlos A. Buarque: Atualmente, os 
clientes estão comparando para 
encontrar a melhor solução. É claro que 
isso depende de cada um, mas a grande 


maioria compara até encontrar as 
melhores soluções. E somente um 
conjunto delas — na maioria das vezes 
formada por soluções de diferentes 
empresas — é que pode agradar 
totalmente ao cliente. Ao fechar essa 
possibilidade de escolha pode se dar 
um tiro no próprio pé. 


PC Master: O que grandes empresas 
esperam dos softwares? 

Carlos A. Buarque: Grandes 
empresas querem soluções robustas e 
com escalabilidade. É por Isso que a 
Microsoft não domina essa área. No 
ambiente doméstico, uma boa 
campanha de marketing resolve. No 
corporativo, não. 


Não existe 
software 
livre de 
bug, logo 
não há 
sistema 

100% 
seguro 


PC Master: E por falar em marketing. 
no ano passado, Larry Ellis desafiou 
hackers ao dizer que seu sistema era 
inquebrável, Não durou seis meses e o 
sistema foi batido, Isso não deixa de ser 
marketing. E dos fortes. Qual foi a 
reação dos hackers com relação à esse 
Inusitado desafio? 

Carlos A. Buarque: Ellis gosta muito 
desse tipo de coisa. Os hackers 
adoram. Depois do desafio nossos 
sistemas sofriam centenas de 
tentativas de invasão diariamente. E clo 
resistiu durante um bom tempo até ser 
invadido pelos hackers. 


PC Master: Tempo demais até, se 
considerarmos que não existe um 
sistema 100% seguro. Nem mesmo o 
da Oracle. 

Carlos A. Buarque: Não há sistemas 
100% seguros Isso é ponto pacífico. 
Não hã softwares livres de bug. Mas o 
ponto forte da Oracle é o 
comprometimento. Nós corrigimos os 
bugs na fase de desenvolvimento 

do software. 


PC Master: E nesse processo correr 
atrás do problema é importante 
também, Seria o fator que deveria ser 
mais considerado? 

Carlos A. Buarque: Quando falamos 
em desenvolvimento, o ponto é a 
segurança — criptografia e 
infra-estrutura para resolver problemas 
o mais rápido possível também fazem 
parte disso. Para detectar falhas de 
segurança — a infra-estrutura deve se 
voltar e concentrar justamente para 
esse ponto do sistema. E, nesse ponto. 
somos imbatíveis. PCM 
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Banda Larga 


Veloci 


afidãa 


| Os serviços de banda larga 
funcionam sem a necessidade 
de utilizar provedor. Então, 
porque pagá-los? 


NOTA A PC MASTER 

“A Telefonica informa que a regulamentação em vigor, 
estabelecida pela Agência Nacional ce Telecomunicações 
(Anatel). proibe a operadoras de telefonia a prestação de 
serviços de valor adicionado, como é o caso do provimento 
de acesso à internet. Pelo regulemento, e Telefônica só pode 
permitir a utilização de sua rede aos provedores de acesso. 
Desse forma. todo assinante do serviço Speedy precisa 
contratar um provedor habilitado.” 


Telefonica - Assessoria de Imprensa 07/05/2002 


s usuários de banda larga no 
(1) Brasil sao obrigados a pagar 

por um serviço que não utilizam 
ao assinar o serviço de alta 
velocidade: o provedor de acesso. Às 
empresas que garantem o serviço 
baseiam-se em uma regulamentação 
da Anatel (Agência Nacional de 
Telecomunicações) para cobrar, além 
do acesso, pelo serviço de provedor 
de hospedagem. Os organizadores 
do site VelocidadeJusta 
(www velocidadejusta.com.br) e do 
movimento Abusar 
(ww abusar.com.br), que é a 
associação dos usuários de banda 
larga, ao lado de muitos outros 
descontentes com o serviço, tentam 
provar que os usuários estão sendo 
enganados por esses provedores. 

O x do problema é o fato de 
que, ao contratar um dos serviços 
de banda larga existentes no 
mercado (Virtua, Velox), o 
consumidor é obrigado a pagar, além 
de uma mensalidade de acesso, uma 
segunda mensalidade, para um 
provedor de conteúdo (como Terra, 
UOL e BhFree, por exemplo) 

Por acesso, se entende a conexao 
à rede, o tráfego de dados, o 
fornecimento de endereço IP, enfim, a 
parte cara e pesada. Já conteúdo, é o 
supérfluo: e-mail, "portal", hospedagem 
de página, disco virtual e tudo mais 
que pode ser conseguido gratuitamente 
em diversos aites da Internet, 

A discussão começou quando 
empresas de telefonia fixa passaram a 
oferecer serviços de acesso à Internet 
em alta velocidade, como o Speedy, da 
Telefonica, e o ADSL da BrasilTelecom. | 
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O traceroute mostra que, ao acessar site, conexão não passa pelo provedor 


O que diz cada um 


Anatel 

Determina que empresas de telefonia têm 
licença para prover apenas serviços de 
telefonia, não de Internet. 


Associação Brasileira dos Provedores 
de Internet (Abranet) 
Defende o artigo da Lei Geral de 
Telecomunicações porque considera que os 
provedores de avesso prestam outros 
serviços além do simples acesso à rede. 
Condena a criação de provedores de 
Internet coligados à empresas de telefonia, 


Comitê Gestor da Internet 

Diz que o propósito da lei é evitar que o 
serviço de acesso rápido se concentre nas 
mãos de poucas empresas, garantindo a 


competição entre os provedores que 
beneficiaria os usuários, Por outro lado, 
defende que os provedores agreguer 
serviços e não funcionem como meros 
despachantes de acesso. 


Procon 

Considera abusiva a norma da Anatel que 
obriga os Interneulas a assinar também um 
provedor pera ter acesso à banda larga. 


Usuários 

Desconfiam que o provedor não é 
necessário para utilizar o serviço de 
avesso répido das empresas de telefonia, 
Dizem que se trata de uma venda casada 
ds produtos e que o provedor serve 
apenas para cumprir a regra da Anatel. 


ar 


Você 
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que ooera em Brasilia. As operadoras 
de telefonia não podiam prover 
direlamente o acesso à Internet 
(devida à regulamentação da [ED 
apenas a infra-estrutura de rede, ou 
seja, a parto que val da 

casa do cliente até o provedor de 
Internet escolhido. 

A saída, então, foi fazer parcerias 
com vários provedores, que ofereciam 
pregos e condições diferentes para o 
nove cliente de banda larga e ele 
decidiria qual seria 0 seu provedor, 
Tudo ia bem até que clientes do 
Speedy em São Faulo começaram a 
fazer testes conhecidos como 
roteadores de caminho (traceroute), em 
que a pessoa rastreia por onde passa o 
sinal que sal do seu computador até o 
cestino final (veja quadro ao lado), 
quando alguém navega na Internet. 

Nos testes, os usuários chegaram à 
conclusão que o acesso à Internet é 
foito pela rede da Teleforica, sem 
passar pelo provedor contratado. Dai 
para cancelanem a assinatura do 
provedor e continuar com o acesso fo! 
um pulo. Quando a Telefonica percebeu 
o que os usuários estavam fazendo, 
logo começou a enviar cartas 
ameaçando curlar a conexão - e 
efetivamente fazer isso — de quem nao 
voltasse a pagar um (aparentemente 
inútil) provedor de aceso. 

A notícia se espalhou coro rastro 
de pólvora e logo começaram a surgir 
“ções na justiça questionando o 
pagamento. (Ds clientes sustentam que 
o Cádiga de Defesa do Consumidor 
proibe que o fornecimento de produto 
ou serviço esteja condiciuriado ao 
fornecimento de vulro, Além disso, se 
basewm na própria lei que proíbe 


uma revista e um ari e não receber . 


empresas de telefonia de fornecerem 
acesso à Intemet. "Se o provedor não 
presta 0 serviço, pelu Código de 
Defesa do Consumidor você não é 
obrigada a pagar. A Telefonica utilize a 
resolução da Anatel como um escudo 
para cobrar duas vezes”, afirma Diego 
Augusto Grunberg, presidente do site 
Velocidade Justa + vice-presidente da 
Associação Brasileira dos Usuários de 
Acesso Rápido à Internet (Abusar), que 
Já reune 200 pessoas. 


E 


LGT 

O ertigo da Lai Geral de 
Telecomunicações gera confusão entre 
empresas e usuários de serviços de banda 


larga ao determinar que operados 
telefonia não podem prover aces: 
Clientes dizem que não usam, mas 
precisam pagar peio provedor. Pela regra, 
empresa de telefonia tem licença para 
prestar serviço de te'afonia, não de 
acesso à Internet. A regulamentação 
antiga — faz parte da Lei Gerel de 
telecomunicações (LGT), ce julho de 1997 
mas tem servido pera azedar as 
relações entro as telefônicas, provedores 
de Irntermel e usuários, resultand 
Inclusive, em agoes na justiça, PEM 


Diego Grunborg. do 
site VelocidadeJusta 


A Saga de Diego 


A seguir, Diego Grunberg conta como 
resolveu montar o site VelocidadeJusta. 
Entre desventuras, mal atendimento, 
incapacidade dos atendentes do suporte 
técnico. e diversos problemas de ordem 
técnica, esse advogado de 23 anos 
começou hurnildemente o movimento que 
pode mudar a cara - e 09 serviços: de 
banda larga no Brasil 


Pioneira 

'Eu fui um dos primeiros infelizes a 
adquirir um serviço de acesso cápido em, 
Curitiba, O serviço era provido pela 
BrasilTelecom, que por sinal. tezia 
autenticação do usuário desde o início, o 
que tentava evitar que parassem de pagar 
o provedor e cominuassem acessando 
Intemet rápida. Uma seara depais de 
assinar a gerviço, fiel cerca de cinco dias 
sem acesso. Quando começou isso, 
percebi que as coisas não seram 
resolvidas tão cedo. Principalmente porque 
ac ligar para s provedora, me diziam que o 
problema era da Sresil Telecom & começou 
o jogo de empurra." 


Ajato 

"O moior problema não fora fato do 
ficar sem acesso, de Ler de pegar pro 
provedor desnecassário. o que dou 
vrigem ao VelocidaJusta fal a 
incompetência de quem oferece serviço de 
Interest de Senda larga. Quando se inicia 
algo. deva sor bem feito, ou senão, é 
melhor não oferecer. Isso em qualquer 
ramo de atividade. Logo quando contratel, 
a minha conexão começou a dar 
problemas, O técnico vinha em casa e, 
claramente, não sabia o que fazer cara 
resolver o problema; 


Diego: 
aborrecimento com 
provedor de Internet 
virou site e, depois, 
associação de 
insatisfeitos 


VolocidadoJusta 

“Assim, resolve mostar um site 
reclamando de tudo, Mas não esperava 
que'u negócio Lomisse o vulto que tomou 
Em menos de uma semana, estava 
recebendo e-mails de internautas de todo 
à Brasil. No início era um aite de 
denúncias — e, mais tarde, virou um portal 

com tutoriais entre outros serviços. 


Abusar | 
*Com tantes adesões, resolvemos | 
montar 9 Abusar, que é uma associação de 
usuários de banda larga. Em breve, 
entraremos com uma ação na justiça 
pedindo a não obrigatoriedade de um 
provedor de Intemet para provar banda 
larga: Por enquanto, elgumes sentenças 
Saíram favoráveis a usuários, mas Isso não 
causa jurisprudência e, portanto, não quer 
dizer que todo cidadão que entrar na 
justiça ganhará a causa, Com uma 
o negócio é diferento 


“Atualmento, a Teiofônica anda 
enviando cartinhas ameaçadoras dizendo 
que cortará a conexão de quem cortou o 
provedor e acessa a Internet sem 
provedor, O meu conselho 4 que essas 
pessoas esperem a empresa cortar a 
seeseo e depois entre na justiça, Há uma 
bos chance dessa pessoa ganhar a causa. 
E, além disso, quem assinar hoje um 
estrato com a Telefonica, por exemplo, e 
não quiser pagar provedor, indico que 
entre na justiça pedindo a 
desobrigatoredade de tal ato”. 


PC Master | 
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Seleção Brasileira de Linux 


Seleção. 
Brasileira 


Os 11 maiores especialistas no OS dão dicas 
práticas sobre o open source mais usado no mundo 


ara dominar um sitema 
E» vperaciona! como o Limix, & 

necessário mais do que 
estudo e afinco. é necessáro 
também conhecer o caminho das 
pedras. Mesmo porque, como se 
sabe, q OS do pingúim é bem, 
mais complexo — e também 
robusto e confiável. 

E para dominar o sistema, nada 
melhor do que aprender com quem 
é, reconhecidamente, especilista no 
assunto. Por isso, reunimos nas 
próximas páginas Os maiores 
especilistas em Linux do Brasil. 

Com dicas práticas sobre os 
mals variados conceitos, desde 


Nome: Nome: 

Antonio Luis Augusto César 
M, Theodosio Campos 

Quem é: Quem é: 
Consultor da Criador do Linux 
BuscaLinux,corm in Brazil 


| PC Masrar 


tutorais até segurança, esses 
especialistas formam o que pode 
ser considerado a Seleção 
Brasileira de Linux. 

De diferentes empresas — e até 
mesmo de reconhecidas páginas da 
Intemet — eles partilham as dicas 
que acreditam sor mais 
interessantes para os leitores. 

Um bon exemplo da tamanha 
variedade de assunto, é que a 
seguir são encontradas dicas de 
Apache Server, por Antonio 
Theodosio, do site BuscaLinux 
(www buscalinux.com), e ainda 
Senha na Web, destacado por 
Augusto César Campos da 


Nome: 
| Jorge Kinoshita 
| Quem é: Langona 
Criador do Quem é: 
Vial inuxis Analista da 
LinuxSecurity 


de Linux 


Revista do Linux. Jorge Murilo 
Langona, da Linux Security, fala 
sobre Perl, enquanto 
Hodrigo Mendonça African, 
da 4Linux, trata de VPN. E 
abordado também Iptables 
(filtros para pacotes), MicroLinux, 
Kernel, Kicstart (no RedHat 7.2) 
serviços em Debian e a questao 
Linux & CVS 

Nas próximas páginas, portanto, 
um gol de placa, marcado em 
equipe pela PC Master jutamente 
com esses profissionais, que 
formam a Seleçao Brasileira de 
Linux. Nem o Felipão, tampouco 
Linus Torvalds, colocariam defeito 


Nome: Nome: 
Rodrigo de M. | Alexandre 
Africani Penasso 
Quem é: Quem é: 
Consultor Consultor da 
ALinux DefinityLinux 


Nome: Nome Nome: Nome: 


Seido Nakanish Arnaldo Carvalho Paulo D. Barreto Paulo Henrique Jorge Luiz Godoy 
> Melo B. de Oliveira 
Quem é: Fem Quem é: e CURE Quem é: 
Diretor da Quem é: Diretor ico Quem é: Colaborador do 
TopComm Diretor da | da Utal Ger de Produtos Projeto LDP 
Conectiva OLinux N 
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Seleção Brasileira de Linux 


Apache Server 


Código aberto, excelente performance, suporte abrangente, alto nível de 
customização, robustez e estabilidade. Veja todas as qualidades do Apache 


Por Antonio Luis de Morais Theodosio 


versão, o Apacho 2.0.35 é, sem 
dúvida, o mais poderoso e 
versátil servidor de páginas Web 
do mundo, 

A maioria das distribuições Linux 
disponíveis já trazem os pacotes de 
instalação do Apache. Porém, se 
quiser obter a versão mais recente, 
além de poder acessar Os manuais em 
inglês, visite yum apache org, o site 
oficial do Apache. 

Mas para que o usuário possa 
extrair O máximo de seu Apache, é 
necessário desvendar seus arquivos 
de configuração: acess.conl, sem.conF 
e littpd.conf. Linha-a-linha, você 
aprenderá as principais diretrizes do 
hitpa,canf. Isso permitirá: utilizar 
múltiplos domínios, IPs, aumento de 
performance de acordo com o 
hardware, diagnosticar problemas e 
muitas outras configurações 


E m sua principal e mais completa 


> = 


Ficha do autor / 


Antonio Luis de | 
Moraes Theodosio, da 
BuscaLinux.com, é 
consultor T| e especialista 
em segurança para WEB 
Contato: htto://www bus! 
a-mall: almtObuscalinax 
Pontos fortes do Linux: 

Portebilidade, estabilidade é valor 

da licença 

Pontos fracos do Linux: 

Sistema de arquivos divergentes entre 
uma distribuição e qutra, limitado 
número de aplicativos e dificuldade de 
popularização para n usuária final devido 
a sua complexidade administrativa 


calinux.com 
rm 
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essenciais para um administrador do 
serviço prestado pelo Apache. 

A seguir acompanhe à 
configuração do http.conf 


Configurações do Apache 
ServerType 

Informa o modo de execução do 
hitpd. standalone - via seript próprio; 
inetd - monitora as requisições. 
informando ao sistema o momento de 
Iniciar o serviço (inetd.conh. 


ServerRoot 

Define o diretório onde estarão 
armazenados os arquivos de 
configuração, erro e log. Por exemplo: 
feto/fitipd (não coloque barra no tinal 
do path) 


Timeout 

Tempo máximo que o servidor 
manterá uma conexão aberta com o 
cliente. O limite é em segundos. 


KeepAlive 

Indica so está ativado ou não o 
processo que mantém a conexão 
com o cliente; 


MaxKeepAliveRequests 

Determina o número máximo de 
conexões a serem mantidas, sem a 
necessidade de renovação. A melhora 
da performance do servidor está 
diretamente ligada 20 maior número 
de conexões, mas está 
intrinsecamente ligada a qualidade do 
hardware. Para conexões Ilimitadas, 
utilize O (zero). 


KeepaliveTimeout 


Tempo méxima de espera de uma 
nova requisição, expresso em 
segundos, O maior tempo de espera, 


em alguns casos, ocasiona perda de 
performance, pols os processos serão 
mantidos por mais tempo em 
conexões com clientes inativos. 


StartServers 

Número máximo de conexões a 
serem respondidas simultaneamente 
ao mesmo site, no início do processo, 


MaxClients 

Número máximo de conexões a 
serem respondidas simultaneamente 
por cliente ao mesmo site. O 
excedente, terá apresentada a 
mensagem: http server busy 


Listen 

Utilizado para que o Apache 
responda em mais de um endereço de 
IP e/ou porta além do default. 
Exemplo: Listen 123.123.123 12:80 


BindAddress 

Normalmente comentada em 
seu default, o Bindáddress é 
responsável pela habilitação do acesso 
a um domínio virtual 


Servidor principal 
Pont 

A porta pela qual responde o 
default do http Apache. Exemplo: 
Port 80, 


User/Group 

Permite que o httpd execute como 
um usuário ou grupo diferente. 
Exemplo: User www; Group WWW. 


ServerAdmin 

O e-mail padrão para o 
qua! será enviado todas as 
Informações caso v server acuse 
algum erro ou anormalidade. 


ServerName 

Determina o nome do servidor 
Apache. Exemplos: 
Wivw nome do servercom, 
vomnr do lEcom e 
www nome do server. com:80. 


DocumentRoot 

O DocumentRoot relaciona o 
caminho no servidor do diretóno onde 
estao presentes os arquivos html. O 
diretório deverá conter permissão 
chmod 755. Exemplo; DocumentRoot 
var /naw/ default. 


AccessFileName 

Define o nome do arquivo 
(normalmente .htacoess) utilizado 
para o controle de acesso às páginas 
disponibilizadas no DocumentRoot: 


UserDir 

Determina qual o diretório (chmod 
755) no qual o usuário deverá criar 
para ter uma página de home, 
viabilizando o acesso a um htm! pasto 
naquele diretório, pelo endereço 


http:Z/nome do server/usuanio. 
Directoryindex 


Determina o padrão dos arquivos 
vélidos para a abertura dos mesmos 
nos browsers, Exemplo: index.html. 


UseCanonicalName 

Quando ligada, garante que os 
domínios terminados com barra 
(exemplo: hito:/Zwnarw dominio 
com/level/), quando acessados 
sem a barra final, sejam considerados 
válidos. Se desligada, o domínio não 
será reconhecido. 


HostnameLookups 
Define se o Apache utilizará o 


nome dos clientes ot seu IP para 
escrever no log. Exemplo: 

On: wwy.dominio.nome: 

off: 123.123.12.123; 


Define a localização do arquivo de 
log de erros. 


LogLevel 

Determina 0 nível de mensagens 
de erro em que o httpd Apache será 
executado. Valores possiveis: 
debug, info. notice, warn, error, crit, 
alert, omerg. 


CustomLog 
Define a localização e 0 formato 
do arquivo de log de acessos. 


Alias 

Allases são apelidos direcionados 
para os diretórios selecionados. 
Ilimitados aliases são permitidos. 
Exemplo: Alias /apelido/ 
“/var/vww/nome/”. 


ScriptAlias 

Determina em qual diretório está 
contido os scripts do servidor. 

Ex.: SeriptAlias /cgi-bin/ 
"fusr/fib/cgi-bin/". 


Virtual Host 
NameVirtualHost 

Configura o IP e a porta que o 
Servidor Virtual terá, Esta 
determinação garante a você rodar 
diferentes domínios, sem a 
necessidade de vários computadores 
rodando httpd Apache. 

Cada domínio abrirá as páginas 
correspondentos de seus respectivos 
diretórios e IP, porém, na mesma 
máquina, Este procedimento é 


conhecido como IP Alias. 

À utilização de virtual hosts 
garante que seu servidor responda por 
mais de um domínio em um único IP. A 
seguir, um exemplo de configuração de 
dois dominios adicionais: 


NameVirtualHost 123.123.123.123 
*para evitar que o primeiro domínio 
seja declarado padrão, é necessário 
declará-lo como virtual host 
<VirtualHost 123.123.123.123> 
ServerName 
www.dominioprincipal.com.or 
DocumentRoot /home/htipd/himl 
</VirualHost> 

<VirtualHost 123.123.123.123> 
ServerName www.dominio 1.com.br 
DocumentRoot 
/home/httpd/vhosts/dominio 1 
</VirlualHost> 

<VirtualHost 123.123.123.123> 
ServerName www.dominioZ.com.br 
DocurnentRoot 
/home/httpd/vhosts/outrodominio 
</VirtualHost> 


Agora que você conhece todas as 
linhas de configuração do Apache, crie 
uma cópia de segurança de seu 
httpd.conf e comece a brincar com 
suas linhas, 

A cada modificação realizada, 
será necessário carregar novamente 
o Apache: 


Digitar: * cds (Para entrar no 
diretório onde esté o htlpd) 
Reiniciar o Apache sem parar o 
serviço: % ./httpd reload 
Iniciar o Apache: % ./httpd start 
Parar o Apache: * ./httpd stop 


Colaboração: Claudinei Senger 


(sengerbuscalinuesom) b 
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Seleção Brasileira de Linux 


Senha na web . 


Você pode cadastrar e exigir senhas de acesso para páginas Web utilizando 
recursos disponíveis no servidor Web Apache. Aprenda como fazer isso 


Por Augusto César Campos 


servidor Web Apache é o mais 
(1) utilizado no mundo, Mas, pela 

sua relativa facilidade de uso, 
muitos webmasters acabam ignorando 
vários dos recursos avançados 
disponíveis nele, É o caso da 
autenticação de usuários, que permite 
que você delina senhas de acesso para 
páginas, diretórios ou para todo o site, 


Criando o arquivo de senhas 
O arquivo de senhas do Apache 
contém linhas no seguinte formato. 


aninha lirIgWIgexguk 


O primeiro campo é O login de um 
usuário, e o segundo é a senha 
criptografada. O ideal é que este 
arquivo de senhas fique em um diretório 
acessível ao seu servidor Web, mas 
fora de árvore de documentos (htdocs). 
Para criar seu arquivo de senhas, basta 
usar o utilitário ipassud (que é parte 
do Apache) passando o parâmetro «a. 
coma no exemplo: 


htpasswd -c 


Ficha do autor 
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“usr/Jocal/hltpd/usuanos web 
usuario 


O próprio alstema se encarrega de 
solloitar a digitação de uma senha. Para 
criar os próximos usuários, ou para 
alterar senhas, basta repetir o 
comando, mas sem o parâmetro -c. 


Configurando a restrição 

É preciso informar ao Apache que 
determinadas páginas devem ser 
fornecidas apenas a quem tor 
cadastrado, A maneira mais fácil é 
protegendo um diretório Inteiro. 

So você tem uma área no seu 
website que dave ser acessada apenas 
pelos seus funcionários, como por 
exemplo uma lista de preços, caso ela 
Fique armazenada no diretório 
“usr/local/httpd/ htdocs/precos, para 
restringir o acesso, é preciso criar neste 
diretório um arquivo chamado 
htacçess. Vamos a um exemplo de 
arquivo .htaccess: 


AuthName Lista de Preços - Acesso 
restrito! 

AuthType Basic 

AuthUserfile /usr/Incal/httpd 
fusuarias weh 

require user arunha Bruno luciana 


A primeira linha dá o nome da área 
de autenticação, e aparecerá na Janela 
do navegador no momento de solicitar a 
senha do usuário, Numa mesma sessão 
de navegação. O usuário não terá que 
Informar a senha mais do que uma vez 
para cada área de autenticação. 

A segunda linha indica o tipo de 
autenticação, que no caso do uso de 
arquivos de senhas, será sempre Basic. 
A terceira informa onde está o arquivo 
de senhas, e a quarta diz quais us 
usuários do arquivo de senhas que 
poderão ler acesso, Se você quiser que 


qualquer usuário cadastrado no arquivo 
tenha acesso (desde que informe a: 
sentia correta, claro), mude-a para 
require valic-user. 


Configuração do servidor 

Os seus arquivos .htaccess só 
serão levados em conta pelo servidor 
Web se a configuração global permitir. 
Procure no seu arquivo httpd cont a 
seção que diz respeito ao diretório que 
você pretende proteger, e encontre a 
linha AllowOverride, Se ela estiver 
como AllowOverride None, mude para 
AllowQverride AuthContg. Se já 
estiver com uma série de opções, 
certifique-se de que a AuthConhig 
esteja entre elas, pois isto informa que 
a configuração de autentic: de 
usuários pode ser alterada por arquivos 
externos — no caso, o htaccess. 

Se encontrar problemas, lembre-se 
de consultar atentamente 08 logs de 
erro do seu servidor W - e se você não 
sabe onde eles estão, uma 
consulta ao hitpd.conf trará a resposta, 
mais uma vez 


Conclusão 

Restringir acessa à informações 
sensíveis é uma necessidade comum, & 
o servidor Web se encarrega dessa 
tarefa muito melhor do que grande 
parte dos seripts prontos disponiveis na 
Web para esta função. Quando a 
autenticação baseada em arquivos de 
senhas não for suficiente, consulte à 
site vyanache org em busca de 
métodos alternativos, como 0 
mod, auth msql ou o mod auth. di. 

Lembre-se também de cuidar de 
outros aspectos de segurança do seu 
servidor — não adianta restringir 
avesso aos documentas através do site, 
se for possivel ter acesso a eles por 
outros métodos. Segurança é uma: 
questão de bom senso. 


Poder do Per 


Saiba mais sobre o Perl e conheça os motivos porque essa linguagem de 
programação, que serve para praticamente tudo, se destaca entre as demais 


Por Jorge Kinoshita 


conhecer o Linux e o Perl 

Essa linguagem de 
programação tem servido para 
praticamente tudo, desde 3 
construção de CGl-scripts, 
comunicação na Internel, 
processamento de linguagem 
natural, montagem automática de 
dicionários. controle de lista de 
emails, manipulação de bancos de 
dados e até robôs de Internet. 

Diversos aplicativos 
respeitáveis já foram criados em 
Perl, Por exemplo: o majordomo. 
que gerencia listas de emails, o 
webmin. que faz a configuração do 
Linux via web, e o satan, que 
busca pontos vulneráveis em redes 
de computadores. 

Uma das coisas mais incríveis 
do Perl é o número monstruoso de 
módulos já preparados que você 
pode facilmente adicionar a0s seus 
programas. Esses módulos podem 


T odo programador deveria 


Ficha do autor 


Jorge Kinoshita, da 
Vie Linuxis, é profossor 
universitário (Escola 
Politécnica/USP), e 
especialista em aplicativos para Internet 
& processamento de linguagem natural 
Contato: 

htto://mw pos.usp.br/=]kinosh 

email: jorge kinashita(Dpoliusp.br 

Pontos fortes do Linux: código aberto, 
liberdade ao programar e excelente 
Interface com a Internet 

Pontos fracos do Linux: mes pessoas 
deverão usá-lo, ausência de um Office 
eficiente. os febricantes de hardware 
deveriam fazer drivers para u Linux 


ser encontrados em 

http://www cpan.ocg. Se você tem 
costume de dar um telnet em outro 
computador e executar algumas 
tarofas, lá no cpan tem um módulo 
que permite que q telnet! seja 
totalmente automatizado. O mesmo 
vale para gerenciamento de emails. 
para ftp e para praticamento 
qualquer serviço na Internet. 


Perl e strings 

O Unix tem uma boa interface 
de Lexto; a chamada dos aplicativos 
pode ser vista como uma string 
(sequência de caracteres), e os 
seus resultados também são 
strings. Durante a execução de um 
aplicativo, ole pode estar enviando 
e recebendo strings, que servem 
como um mecanismo para se 
interligar programas no Unix. 

O Per! possul poderosos 
mecanismos para lidar com atrings, 
Muitos programas podem ser vistos 
como uma sequência de quebrar e 
juntar strings, e o Per! faz isso com 
muita facilidade, tanto é que está 
sendo empregado até em 
bioengenharia para estudar 
cadeias de DNA. Ao quebrar 
strings, é feita a busca de um 
padrão, sendo que esle padrão é 
dado por uma expressão regular, 

O Perl possui uma boa 
interface com o Unix: ele pode 
facilmente dar comandos, ler o 
resultado, filtrar a parte que 
interessa e dar outros comandos ao 
Unix. É verdade que o Perl já foi 
portado para o mundo Microsoft, 
mas ele continua funcionando muito 
melhor no Unix 

Apesar de todo o poder que o 
Perl pode dar ao programador, ele 
não propõe nenhum paradigma 
novo de programação como o 
prolog, que é baseado em lógica, 
ou o smalitalk, onde tudo (até 
mesmo números) é objeto. No Perl 


a programação por objetos é 
opcional; mas independentemente 
disso, ela continua sendo bem 
prática. Aliás, praticidadde era um 
dos objetivas de Larry Wall ao criar 
o Perl, e ele conseguiu, 


Ambiente de programação 

O Per é bem prático, não aó do 
ponto de vista de linguagem como 
também de ambiente de programação. 

Para se programar em Perl, basta 
um editor de texto comum e um 
interpretador Perl que já vem em 
qualquer distnbuição Linux. O próprio 
interpretador possui um modo de 
debug e você pode rodar seu 
programa passo a passo ou estudar as 
variáveis. por exemplo. 

Geralmente as pessoas acham que 
um programa interpretado é executado 
lentamente, porém o Perl é 
surpreendentemente rápido. Se você 
tolera a velocidade do Java, val vibrar 
como Perl 

Aprenda mais sobre Perl, com o 
Learning Pert da O Reilly e fazendo 
man perl. 


Perl x PHP x Java 

Talvez pelo fato de Perl, PHP e 
«Java serem linguagens comumente 
usadas no mundo da Internet, 38 
possoas gostam de compará-las 
entre si, O PHP só ruda com o 
Apache. Você nunca irá construir 
um rabó de Internet com o PHP. 

O Java tem um suporte fraco a 
expressões regulares. Talvez pelo 
fato de se preocuparem tanto que 
rodasse em qualquer ambiente, ele 
se tornou muito pesado, replicando 
desnecessariamente vários recursos 
disponiveis no Unix ou Windows. O 
Java é proprietário e você val ter 
de passar pela Sur para usá-lo 


Eu fico com o Perl! b 
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Bridge-FW Lin 


Aprenda noções básicas e introdutórias para implementação de uma 
Bridge Firewall Linux 2.4 com Sistema para Detecção de Intrusos (IDS) 


Por Renato Murilo Langona 


e modo geral, a denominação 
D “Bridge” é utilizada para um 
dispositivo, produto ou servidor 

que conecte de forma transparente 
uma rede local a outra rede local. 
Sendo que ambas utilizem o mesmo 
pacrão, trabalhando no nivel da 
camada física da rede, copiando data 
frames de uma rede para a outra 
atravês de suas Interfaces 

A Bridge fará a união de duas 
redes ethernets físicas formando uma 
única rede lógica, Nossa Bridge 
realizará também hiltragem de 
pacotes (Firewall), análise & possivel 
bloqueio dos mesmos para detecção 
de tentativas de invasão (IDS), além 
de possibilitar especificar chaves 
128-bit para qualquer endereço MAC 
de destino (suporte a criptografia) 

Os henefícios da utilização de 
uma Bridge como firewall e IDS de 
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unia rede são muitos, incluindo 
facilidades de configuração, 
transparência para os clientes da 
rede, independêncis dos protocolos 
utilizados e baixo custo. Porém, como 
qualquer firewall, roteador ou 
yaleway de uma rede, o servidor 
deverá ser o mais seguro, sem 
nenhum tipo de acesso externo ou IP 
configurado. já que todos 05 dados 
estarão trafegando por ele, 


Implementação da Bridge 

Primeiramente deve-se obter os 
pacotes necessários para utilização do 
servidor como Bridge firewall da rede- 
São ales: 


fo:Z/Hp kernel org/pub/ rnel/ 
ve a/line-o 41 E targz — Ultima 
versão do kernel Linux da família 2.4, 
já contendo suporte nativo a bridging. 


/bridge-nt/bridge-nf-0,0,7-againat 
24 18.diff — Pateh para o kernel 
2.4.18 pora adicionar suporte 
firewall (via Iptables) au código 
bridging nativo. 


Caso possua um sistema baseado 
em pacotes RPM, você tem também a 
opção de utilizar os pacotes: 


net/deve: 
1JGr6 rpm é 


botou reetor 


hitp;/Zbriige.squrcoforge,not/devel/b 
nidge nf/kerne!-2,4.9-31,1586.rpm, já 
contendo o patch aplicado. Lembre-se 
que esses pacutes RPM não possuem 
o patch para suporte a criptografia 
tabaixo), portanto não o utilize caso 
deseje ter esse suporto. 

http: //bridge sourceforgo. net” 


bridge utils/bridge-utils-0,9,5,. tacos 
Esse pacote contém os sofiwares 

necessários para a configuração 

da Bridge. 


bito:// www armar net/encrypringt 
ridge/bridga crypt.patehgz — Patch a 
ser aplicado no kernel para que o 
suporte a criptografia seja adicionado 
ao código bridging, caso desejado. 


http: /wymm armor. net/encryptingh 
ridge/brot! orypt.targz — Patch a ser 
aplicado no código-fonte do pacote 
bridge-utils-0.9.5.targz à fim de 
adicionar as opções "encryptmac”, 
'eecryptmac' e "'clearmac” ao bret! 
para utilização do suporte à 
oniptografia, Vale lembrar que a 
utilização desse suporte é ideal para 
quem procura velocidade (para 
transmissões de video ou 
conferências. por exemplo). Para um 
eriptossistema mais generalizado, 
visite o projeto FreeS/WAN 
Ch Avrw freesman ora!) 


Nota: Para a compilação correta do 
bridge-utils após aplicação desse 
patch, você deverá criar um link 
simbólico /usr/include linux 
remetendo ao diretório de seu kernel 
com patches também aplicados 
“inclucde/linux tpor exemplo: 
“usr/sre/linux/include/linux). 

Você deverá aplicar os patches 
desejados em seu kemel! e recompilar 
o mesmo, não esquecendo de habilitar 
vs módulos para suas placas de rede. 

Compile o bridge-utils logo após 
recompilar o kernel (Atro://wiwnmlintx 
security.com.br/article, php?sid=2410) 
e reiniciar seu sistema, copiando os 
binários gerados para locais 
adequados a partir do diretório raiz 


das fontes do bridge-utils (bret e 
bretlet! para /use/sbin) 

Habilite o funcionamento da Bridge 
usando como exemplo a script 
encontrado em: 
ATP TAS om. br/ 
info/pomaster/bridge,sh.- 

Você pode configurar as regras do 
Bridgo firewall, protegendo as 
máquinas de sua rede, utilizando q 
iptables. Para isso, leia o 
Iptables-Tutorial em: http://www linux 
securitycom.br/article nho?sid=5549. 


Um exemplo de configuração firewall 
está em: http://vywlinuxsecurity. com, 
br/info/pornaster/re.bridge-firawall, sh. 


IDS 

Para o Sistema de Detecção de 
Intrusos (IDS), utilize a ferramenta 
Hogwash (htto://hogwash, 


sourceforge.net) que trabalha na 
segunda camada da rede de forma 


transparente e sem a necessidade de 
carregamento do stack IP 

tornando-a a solução IDS Ideal para 
nossa configuração, 

Antes de compilar ou instalar o 
Hogwash, você precisará ter os 
pacotes libpcap (http://www topdump 
«ag/release-libpcan-D.TLiargz) e 


O Servidor 


Foi utilizado como dase um servidor 
comum Duron 1,2 GHZ com duas placas 
Ge rede 10/100, ligando uma conexão 
Internet ao hub da rede, tendo o roteador 
conectado à interface ethU e o hub & 
Interface eth!, 

Vara segurança e configuração desse 
servidor leia os documentos: 
voe linuxsecurity.com.br 

articte plp?sii=X (substitua X por 5077, 


Libnet (htto://wwmupackettactocy 
pei/lbnot/dist/Upnettoçgz). 
corretamente Inetalados em 

seu sisterna, 

A última versão do Hogwash pode 
ser baixada do endereço 
(hrpZ/priownlonda soureeforge.not/ 
hogwash/hogwash-0,2.0-pre7.tar.gz) e 
Instalada através de seu script setup. 

Você ainda tem como opção 
instalar a última versão CVS do 
mesmo utilizando o tutorial que está 
no endereço htzp://www.linuxsecurity 
com.br/info/pomester/hoqwash.txt 


Hogwash 

O funcionamento do Hogwash é 
extremamente simples e suas regras 
são baseadas na do conhecido Snort 

http://www snoriorg). Um arquivo 
de exemplo já é disponibilizado 
Juntamente do código-fonte da 
ferramenta, nodendo ser obtido 
através do endereço 

htto://hogwash sourcoforgo.net/ 
rulgs0727 e modificado de acordo 
com suas necessidades. 

As opções adicionais para as 
regras que você terá com o Hogwash 
são: Pass; para que o pacote seja 
"ignorado" e sua passagem 


Es 


118, 160, 4172, 5402, 3856). 
Para informações adicionais sobre U 
código bridging firewall acesse 
pridge.sourceforge.net e para 
informações gerais www linuxdoc.org, 
Um exemplo lustrativo de 
configuraçao firewall simples para q 
sulução apresentada pode ser acessado 
através do: wewewlinução 
nfo/pomaster/rc búidge-fireweall sh 


seja permitida 

Drop: para não deixar que o pacote 
entre em sua rede através da bridge 
Sdrop: o mesmo que o drop, porém 
sem gerar ou registrar log 

Alert: apenas pars gerar ou registrar 
alerta, uma Ótima opção para o teste 
de novas regras 

Log: apenas registra log sem 

gerar alerta 


Um exemplo prático poderia ser: 


drop tcp SEXTERNAL NET any -> 
SHOME NET 80 (content: "cmd exe, 
msg"Requisição web contendo 
emd.exe";) 


Nesse caso, toda requisição 
Web contendo na URL a string 
'emd exe” seria automaticamente 
descartada na bridge e registrada 
nos logs como Requisição web 
contendo omd.oxo". 


Dica: Após compilado e instalado, 
execute o hogwash apenas com a 
opção -n (hogwash -n) para realizar 
um teste preliminar sem utilização de 
um arquivo de regras. Você poderá 
depurar quaisquer erros dessa forma, 

Caso Ludo esteja OK, crie o 
diretório /var/log/hogwash onde 
serão registrados os logs de nosso 
IDS e utilizo a sintaxe: 


hogwash -e eth0 -i eth! -c rules0727 - 
| /var/log/hogwash -d! 


Sendo -e a interface ligada à Internet, 
fa interface ligada à rede interna, ! 0 
ciretório de registro dos legs, -c o 
arquivo contendo as regras e -d 

para que ele seja executado no 

modo daemon). b 
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Rede Virtual 


Saiba como funciona e aprenda a instalar uma Rede Virtual Privada 
(ou VPN) para comunicação segura à distância entre redes distintas 


Por Rodrigo Mendonça Africani 


Rede Virtual Privada) destina-se a 

comunicação entres redes 
distintas (LAN), utilizando a Internet. 
Para isso, cria-se uma espécie de túnel 
criptografado entre os gateways default 
de cada rede. Essa criptografia é feila 
através do protocolo IPSEC e a 
autenticação através da troca de uma 
chave pública com a confirmação da 
chave privada. 


À VPN (Virtual Private Network, ou 


A autenticação é realizada pela 
utilização de um par de chaves em cada 
gateway onde uma é a chave pública e a 
outra privada. Essas chaves são geradas 
através da criptografia RSA podendo ser 
de 128, 256, 512, 1024 e 2048 bits, 
conforme a necessidade de sua rede. O 
arquivo de contiguração, ande se 
localizam essas chaves. é O 
ipsec.secrets, estando localizado dentro 
do diretório /etc. Para a geração das 
chaves utiliza-se 0 comando abaixo: 


*ipsec rsasighey 1024 > /eto/ipsec.secreis 
<número de bits> 


Ficha do autor 


Rodrigo de Mendonça 
African), da 4Linux, é 
consultor e especialista 
em Rede e Segurança 
de dados 

Contato: rodrigomilinux.com-br 
vamo dlinux.com.br 

Pontos fortes do Linux: segurança. 
administração e portabilidade (IPX, 
TCP/IP, NETBUI, APPLETALK) 
Pontos fracos do Linux: marketing, 
poucas pessoas especielizadas e [alta 
de padrão nas distribuigoes 


| PC Master 


instalação 


Verifique nas cuas máquinas se os 
seguintes arquivus estão corretos 


/etc/eyscontig/network — se nome, 
domínio e gateway estão corretos e 
se o mesmo-é igual ao dos outros 
arquivos /etc/hasts — se existe O 
endereço IP; nome e nome-+ dominio 
+ete/susconfig/network-soripts/ 
ifcfo-eth* — se o endereçamento está 
correto 


Instale o pacote freeswar nas duas 
máquinas e passe para 05 erquivos 
de configuração: 


fetc/ipsec secrets 
/ete/ipaeo.conf 


No arquivo tpsec.secrets 


encontram-se as duas chaves (veja o 
exemplo no arquivo iseleçãoAVPIVY 
exemplo? do CD-ROM 1 que acompanha 
esta edição). 

Tento a primeira coma a última linha 
devem ser incluídas após a geração das 
chaves. Não esqueça de gerar as chaves 
nos dois gateways do mesmo tamanho. 

O ipsec.conl descreve à configuração 
dos gateways, das redes, e a informação 
das chaves públicas de cada um, sendo 
entac composto pelas duas chaves públicas 
(ueja o exemplo no arquivo NseleçãoN 
VPN'exemplo?, no CD-ROM 1). 

Os arquivos ipsec.cont dos 2 gateways 
são iguais, sendo que a única diferença seré 
na apção "auto! onde a méquine que inicia à 
conexão é a start! e a outra é "ad! 

Portanto. a máquina com a opção 
auto-start deverá subir primeiro o 
serviço para realizar a conexao, 


Como Inserir a Chave Pública 
As chaves públicas 
encontram-se dentro dos arquivos 
ipsec:secrets de cada máquina. 
estando localizada na linha que se 
inicia com “pubkey”. 
Edite esse arquivo utilizando o 
MI. No modo de comando (aperte 
<esc>) digite: 


:4 w “tmp/publicA.txt 
(para o ipsce.secrets do gateway A) 


Dessa maneira, estaremos 
salvando a linha 4 onde se encontra a 
chave pública dentro do arquivo 
publicA.txt no diretório Amp. 

Agora é só editar o arquivo 
tpsec.cont utilizando o VI, e 
no campo onde se destina a chave 
publica do gateway A 
Ueftrsasigkey), colocar o prompt 
após o sina! de igual, Digite: 


<est> - para o modo de comando 
r/tmp/publicA, txt 


Faça o mesmo para o gateway B. 


Como Testar o Serviço 

Após configurar as dois arquivos de 
cada gateway, suba O serviço ipseo 
primeiro do gateway A e depois no B: 


&cd /ete/red/iniLd/ 
d /ipsec start 


Para testar se a VPN está 
funcionando, olhe o log /var/log/secure 
e confirme se a conexão está 
estabelecida, Após esse procedimento 
dé um PING de uma estação da rede do 
gateway A para outra do gateway B 

Para verificar como cstá & conexão 
utilize o comando: 


*ipsec look 


Iptable 


Veja as dicas de como utilizar o Iptable, uma das mais poderosas 
ferramentas para filtros de pacotes, para proteger melhor sua rede 


Por Alexandre Penasso Teixeira 


ormalmente ap conexões 
N básicas de um protocolo são 

realizadas através de sockets. 
Eles são responsáveis por 
estabelecer uma conexão entre dois 
pontos. que permite ao solicitante 
utilizar os recursos fornecidos pelo. 
host requisitado 

As requisições são feitas a uma 

determinada porte, como é a caso da 
solicitação à porta 110 (servigo do 
pop3). Quando Isso acontece, o 
serviço responsável informa qual é o 
serviço e se ele está ativo ou não. 
Por exemplo. 


teinet decpblue.dofinitylinux.com.br 
no 

Trying 200.162.113.2. 

Connected to 
deepblue.definitylinux.com.br, 
Escape character is!” 

-OK POP3 
ceepblue.definitylinux.com.br 
v2000.70rmdk server ready 


Neste caso, o serviço está ativo e 


Ficha do autor 


Alexandre Penasso 

Teixeira, da ESC 
Telecomunicações, é 

responsável pelo Definity 

Linux e especialista em Segurença 
em Redes 
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arquivos de 84 bits, ferramenta para 
firewall nativa no ststema 

Pontos fracos do Linux: necessidade 


de compilação de alguns drivers, 
aplicativos e gerenciamento de volumes 


pronto para ser utilizado pelo cliente 
de e mail.Outra forma de saber se 
você possul ou não permissão para 
fazer um acesso é 0 "scan", Com 
essa técnica é possivel descobrir 
quais as portas e até versões dos 
serviços que estão disponíveis. 

Faça alguns testes em sua rede e 
avalie os resultados da técnica de 
scanning. Estes comandos devem 
ser utilizados em um laboratário. 
Por exemplo: 


root(Ddefinity:—* nmap -sP 
192.168.0,0/24 


O exemplo acima utilizado faz 
uma varredura completa em sua rede 
e mostra quais os IPs ativos na rede. 
Para evitar esse tipo de análise 
deve-se utilizar o iptables. 

Existem muitas regras possíveis 
para o uso do iptablea, A seguir. 
você conhece a regra de proteção 
do Scanner: 


iptables -A INPUT «p Lep -tep-llags 
SYN,ACK,FINJASTRASE om limit +-limit 
1/8 +) ACCEPT 

iptables -A FORWARD -p tcp tcp 
flags SYN,ACK,FIN,RST AST -m limit - 
«limit 1,5 «| ACCEPT 


Ativando estas duas regras é 
possível filtrar o nmap, Porém 
podemos ativar outras regras 
Importantes para a nossa segurança, 
tanto em uma LAN como uma WAN 

É possivel fazer o usa de uma 
técnica conhecida como flood, que na 
realidade é um conceito conhecido 
como inundação de requisições. 
Essas requisições podem ser feitas 
através dos protocolos tcp/ip. 
tep/udp, e até mesmo o iemp, 
conhecidos como Syn-flood e ping 
da morte, 


Para evitar que isso ocorra, é 
necessário aplicar mais algumas 
regras do iptables, vejamos mais 
duas regras necessárias: 


* Proteção contra Syn-flood 

iptebles -A INPUT -p top -syn -m 
limit --Himit 1,75 -) ACCEPT 

iptables -A FORWARD -p top --syni «m 
limit «limit 1/5 -, ACCEPT 


* Proteção contra o ping da morte 
iptables A INPUT picmp temp: 
type echo-request -m limit --limit 1/5 -] 
ACCEPT 

iptables -A FORWARD -p icmp --iemp- 
type echo-request «m limit -«limit 1/5 -) 
ACCEPT 


As regras do iptables devem ser 
aplicadas apenas quando você estiver 
logado como root. O masquerade é 
sem dúvida uma das funções do 
iptables mais utilizados. Ele permite 
que a sua rede local acesse à 
Internet sem a necessidade de um 
servidor proxy. Vamos às regras: 


* Masquerading 

iptables -+ nat -A POSTROUTING 5 
192,168.0.0/24 -o ethO -j 
MASQUERADE 

modprobe ip nat ftp 

madprobe ip nat ire 


A regra do iptables ativa o 
mascaramento para a rede local e as 
linhas abaixo da regra ativam 
suportes especiais âqueles serviços. 

Existem muitos segredos que 
envolvem a utilização do iptables. 
Para mais Informações confira o 
manual do squid, iptables e as RFC's, 
que podem ser acessadas no site 


A, e 


Les/Serviças/ric/rfo-text/ 
rfcOTOS, txt. b 
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Micro Linux 


Aprenda, passo a passo, como construir um Linux compacto, com 
o kernel atual e alguns poucos componentes de software livre 


Por Seido Nakanishi e 
Fernando Silveira 


ste tutorial pretende 
E mostrar de forma didática a 

construção passo a passo de 
um Linux muito compacto, Esse 
Micro Linux cabe em um disquete, 
com o uso do kernel atual tgrande) 
versão 2.4.18, diferentemente de 
muitos Linux em disquete 
existentes na rede, que utilizam 
kernals antigos, tipo 2.0.38 

A construção desse tipo de 

Linux compacto tem como 
objetivo ser usado em 
sistemas embutidos, como 
roteadores e firewalls. Como 
pode ser gravado em memória 
não volátil, é muito utilizado 
tambem em videogames e 
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| Fragmentação em múltiplas 
distribuições; escassez de 

buas documentações e de 
protissionais qualificados 


assistentes digitais (PDAs) 

O Micro Linux utiliza 
basicamente quatro componentes: 
Syslinux — o processador de bool 
do sistema 
Kernel — é o cérebro do Linux 
BusyBox —- um verdadeiro “canivete 
suiço! no Micro Linux 
Biblioteca C uClibo, 


Nesta reportagem você 
encontra os links de onde podem 
ser efetuados os downlaada dos 
componentes, scripts € arquivos de 
configurações utilizados no tutorial. 


Preparando o Ambiente 

Para a construção do Micro 
Linux, foi utilizadoo ambiente Linux 
composto pelo RedHat 7.2, 
configurado com ferramentas de 
desenvolvimento (compilador, 
editor, etc.) e de desenvolvimento 
da kernel. (O) tutorial deverá ser 
desenvolvido totalmente em 
console (sem mouse e ambiente 
gráfico) e como super-usuário, o 
famoso "root" 

Este processo deve funcionar 
sem problemas em outras 
distribuições derivadas da 
RedHat, tals como no Conectiva 
e Mandrake. 


Etetue o download dos 
seguintes componentes no 
diretório 'home” do supor usuário 

(goralmente /root): 


Linux Kernel 2.4.18 
tlo:// www kernel org/pub/linux 
iv? 4/inuk-2.4 18 


BusyBox 0.60,3: 
httpi//busybox.cssarvers deZ 
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busybox.not/downloads/busybox- 
0,60,3.targz 


uClibe 0:9.11 

h “!husyboxcssery 
<ualipe org /downloads/uClibo 
Doi itorgz 


Syslinux 1.72: 
“un Mernel ora! Z 
o nt/Syslinux? 


Efetue o download de 
scripts e configurações no 
site da Topçomm: 
Dobras AR) mm.comnt b. 


G erfmiaroli Lgz 


Construindo o Micro Linux 

Com o propósito de 
simplificar a construção do Micro 
Linux e também atender a limitação 
de espaço, criamos alguns scripts 
para "encolher' 0 artigo e facilitar a 
vida de todos que estão se 
aventurando a construir O seu 
próprio Micro Linux, 

Aqueles que têm malor 
conhecimento sobre o Linux, 
podem ler também os scripts para 
a melhor compreensão dos 
processos envolvidos no tutorial 
Vale a mesma recomendação para 
entender os softwares de código 
livre "Read The Source”. 


Para montar o Micro Linux, siga 
os passos abaixo: 


Descompacte o arquivo 
“microlinux.tar.ga” 


* Lar -xz microlinux tar gr 
Atenção: leia o arquivo 


*LEIAME. TXT" contido no 
diretório "—/microlinux!, com 
as instruções e/ou erratas de 
última hora. 


Execute o script que configura 
O kernel e executa a 
complilaçã 
diretório "-/microlinux está o 
arquivo de configuração do kernel 
- kernel-2.4.18-/386.cfg. Caso 
queira adicionar ou remover 
drivers, entre no diretório onde 
está o kernel, faça a configuração 


Para Windows ou DOS 


Se você não Lem um Linux cadancdo 
ne seu PG, mas tom o Windows ou 
DOS e quer experimentar o Mic 
Linux, siga Os passos abaixo: 


* Faça o download da imagem binária 
do Micro Linux: 


http/2umamao topeormen-curm/pub, 
pomaster/image.bin 


* Faça o download do programa que 
grava o amulvo acima no disa 


hitpo/ Zenon topeomen com/pub/ 


pomaster/rawrite exe 
* Coloque o disquete do drive À: 


* Executa o "rawrite exe" rig jariela de 
console DOS ou Prompt de 
Comando e siga as instruções dadas 
peio programa 


* Efetue a boot do disquete no seu 
micro e pronto: você está rodando 
Micro Linux, 


* Exccute 08 paesos descritos no item 
7, no texto ao lado. 


ão. Observe que dentro do 


com o comando "make 
menuconfig" e faça a compilação 
manual do mesmo, 


* —/microlinux/kerne .sh 


Aguarde o fim da compilação 
do kernel. 


Compile a biblioteca 
uClibe 


* - /microlinux/uclibe.sh 


Compile o “canivete suíço", 
o BusyBox 


& -/microlinux/busybox.sh 


Compile o programa de 
boo! Syslinux 


* —/microlinux/syslinux.sh 


Insira um disquete em "branco" 
para Instalar o kernel, o 
BusyBox e a biblioteca uClibe 
compilados no disquete e digite 
o comando: 


* —/microlinux/criadisco.sh 


Aguarde a conclusão da 
instalação no disquete. 


Efetue o boot do disquete no 
seu computador e o Micro 
Linux estará rodando. 


* Após a carga do sistema, tecle 
<Enter> e você estará no 
"prompt" do Micro Linux. 


* Digite ./hello. Deve aparecer na 
console o famosa "Hello World !º. 


confirmando que o 
programa exemplo compllado 
está funcionando. 


* Experimente executar alguns 
comandos do Linux como "cp'. 
"Is" e "tar. 


* Veja o manual do BusyBox e o 
arquivo de configuração para 
compilação do mesmo para os 
comandos disponibilizados no 
Micro Linux. 


* Experimente colocar mais 
recursos no kernel e/ou 
compilar drivers adequados 
para o seu micro, 


* Você pode também compilar 
outros programas, vide o site 
do uClibe, e incluí-los no seu 
Micro Linux. 


Caso não funcione 

Se você tentou fazer os 
passos acima, mas aconteceu 
alguma coisa errada e não 
conseguiu construir o seu Micro 
Linux, no site da Topcomm você 
encontra uma versão do Micro 
Linux em formato binário pronto 
para ser gravado em um disquete 
Se for este o seu caso, faça o 
download do arquivo: 
ww. topçomm, om 
pub/pemaster/miinusimg 

Grave o arquivo de imagem 
(mlinux img) no disquete com o 
comando (no Linux): 


* dd If=milnux. Img of=/gev/fdO 


Depois, execute os passos 
descritos no item 7, acima. 
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O Kernel 


Aprenda como é desenvolvido o kernel, que caminhos um patch 
leva até chegar ao destino final, e o que é a árvore oficial do Linux 


Por Arnaldo Carvalho de Melo 


kernel Linux é normalmente 
encontrado em wa kernelora/, 
como um arquivo targz. Mas seu 


conteúdo é fruto de multas discussões 
em diversos fóruns, passando por 


diversas quiras Aalapagegantos de ser 
aceito pelo mantenedor do kemel oficial 
Saber como este processo ocorre pode 
ajudar a encontrar características ainda 
sendo desenvolvidas que podem ser 
úteis, como um driver para um 
componente de suo máquina, Também 
pode ajudá-lo a se tornar um 
desenvolvedor do Kernei Linux. 


Árvore é como 0º 
chamam um direto! 
diretórios 
normalmente ne 
árvor 


s. usa jpena 


distribuições Linux disp: 
4 em formato compilade 


para ser usado 


Ea 
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| compreendido pela Indústria 


BitKeeper 

A adoção do SitKeeper. um software 
não livre; por Linus e em seguida por uma 
série de desenvolvedores principais co 
kemel Linux 'evou a discussões inlermiráveis 
sobre user algo não livre para desenvolver 


algo livre. Mais Uria vez mostranc 
Linus está mais interessado em questões 
técnices que filusófices, porém, o usa 


continua. Cabe esclarecer que não se trata 
de algo que seja essencial para o 
desenvolvimento e que muitos outros 
desenvolvedores continuam usando o CVS 
ou outros sistemas equivalentes, a discussão 
levou pelo mencs dois sistemas ce livre 
distribuição a terem seu desenvolvimento 
acelerado, o arch e o subversion. 


Pelo menos duas árvores estao 
disponiveis, a 2,4, atual sórie estável, 
mantida pelo brasileiro Marceio Tosatti e 
a 2.5. série em desenvolvimento, de 
Linus Torvalds: Mas muitas outras estão 
disponíveis, algumas com maior 
destaque, como a mantida pelo Alan Cox 
(sério ac), ou a de Dave Jones (série - 
dj) e também a de Andrea Arcangeli 
(séria -aa). Mas qual o propósito das 
árvores não "oticiais"? 


Alan Cox - Comecemos pela mais 
antiga de todas, a de Alan Cox, Ele 
sempre manteve uma árvore, 
colecionando patches interessantes 
disponibilizados na lista linux-kemel. O 
Linus se concentrava nos aspectos mais 
complexos do kemel, notadamente a VM 
(Virtual Memory) a assim muitas vezes 
patches Interessantes não jam sendo 
incorporados. Periodicamente Alan 
enviava partes da diferença entre sua 
árvore e a do Linus, que, por receber os 
patches já testados e razoavelmente 
analisados por Aler, O Incorporava. 
Aqui, uma utilidade para oulras érvores: 
diminuir a carga de trabalho do 
mantenedor do kemel oficial e permitir 
que usuários interessados testem um 
conjunto de mudanças antes que elas 
sejam incorporadas. 


Dave Jones — Quando começo! a série 
2.5 Alan Cox prefenu se concentrar na 
série 2.4, a sénie estável e em outras 


atividades, e indicou Marcelo Tosatti 
como mantenedor do 2.4, Linus aceitou, 
Já que Marcelo estava sendo cotado 
para manter a VM, e assim ficamos sem 
alguém para coletar patches nao 
incorporados pelo Linus e para servir 
como árvore de testes, Dave Jones 
resolveu assumir o posto e adicioriar algo 
mais: procurar alterações feitas no 2.4 e 
fazê-las serem incorporadas na 7.5. 


Andrea Arcangeli —- Outra árvore é a 
de Andrea Arcangell, onde ele mantém 
seu VM, que substituiu a existente no 
2.4, durante a série estável, razão para 
muitas discussões na linux-kernel, e uma 
série de experimentos com NUMA 
(arquitetura de acesso de memória) e 
user-mode-linux. 

E porque não usam um sistema de 
controle de versões, coma o (VS? Ele é 
usado, por uma série de 
desenvolvedores. com um exemplo 
notável no CVS VGER, mantido por 
David Miller, que é o principal 
manteriedor das pilhas de rede do Linux, 
também mantenedor do porte para a 
platatorma Siparc64 e muitos outros. 
Mas Linus não acha o CVS apropriado 
para manter a versão principal e somente 
recentemente passou a usar um sislema 
deste tipo, o BilKeeper (veja quadro 
acima) que é livre para uso não comercial 
e com alguns requisitos, como manter 
os logs do desenvolvimento em um 
servidor público, 


Kickstart 


Conheça uma maneira rápida de instalar o RedHat 7.2 em vários 
computadores sem ter que interagir com o programa de instalação 


Por Paulo D. Barreto 


magine que você recebeu a tarefa 

de instalar o Linux Redhat 7,2 em 

50 computadores da empresa. Já 
Imaginou o trabalho, tendo que 
responder as perguntas Idioma, 
Teclado e Tipo de mouse, entre 
outras, em cada um deles? Se os 
computadores forem iguais, 
alegre-se, pols o programa de 
Instalação da RedHat permite uma 
pré-configuração, de modo que a 
Instalação se faz automaticamente 
sem a necessidade de responder a 
nenhuma pergunta. O único 
pré-reguleito é que os computadores 
devem ser similares (pelo menos a 
placa de rede e a placa de video). 


Como fazer 


Faça uma Instalação em um dos 
computadores. Essa instalação 
será usada como modelo, ela 
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EEE a 


pode ser via CD-ROM ou via rede 
(nts, Ftp ou http). 


O programa de inatalação cria no 

diretório /root o arquivo 
anaconda-ks.cfg. Esse arquivo 
contém todas as configurações de 
particionamento de disco, 
configurações de mouse, teclado, 
vídeo, rode, quo você selecionou 
durante a Instalação. Confira o 
exemplo de uma parte do arquivo 
anaconda-ks.ck 


* Kickstart file automatically 
gencrated by anaconda. 


install 

lang en US 

langsupport --default en US en US 
keyboard us 

mouse generic3ps/2 --device psaux -- 
emulthree 

xcunfig --card "Chips & Technologies 
CT65554' --videoram 2048 --hsync 
31.5 --vsyne 50-61 --resolution 
1024x768 --depth 16 
rootpw --iscrypted S1S9UIrlÁY Sta 
GwhgSHJBa.JOtgO9HwX/ 

firewall --disabled 

authcontig --enableshadow 
--enablemds 

timezone America/Sao Paulo 
bootloader --useLilo 

%packages 

O Printing Support 

(6) Classic X Window System 

(D X Window System 


O arquivo com o exemplo completo 
está no CD-ROM 1 desta edição, em 
iseleçãoLkickstart anaconda-ks ctg 


Crie um disquete de boot, No 

primeiro CD de instalação existe 
um diretório chamado images. Nele 
encontramos uma série de arquivos 


Img. Esses arquivos são lnagens de 
disquete de boot. Caso sua instalação 
seja via CD-ROM, o arquivo é 
boot.img, se for via rede o arquivo é 
bootnet.img. 


Para gerar o disquete a partir 
do Windows 

No Drive D (ou onde o seu 
CD-ROM estiver instalado): 


> vd Ndosulils <Enter> 

> rawrite <Enter> 

> Enter disk image source file name 
“imagesNboot.img ou 
NimagesNbootnet.img <Enter> 

> Enter target disk drive: A; <Enter> 


Para criar o disquete de boot 
a partir do Linux 

É necessário montar o CD-ROM 
de Instalação: 


* mount /dev/cdrom <Enter> 
Para gerar o disco de boot: 


* od /mnt/cdrom/Images 

* dd if=boot.img of=/dev/fdO 
ou 

* dd ift=bootnet.img of=/dev/tdO 


Copie o arquivo anaconda -ks.ctg 
como ks.cfy para o disquete de 
instalação que você acabou de criar. 


Na tela principal inicial de 
instalação, onde aparece a opção 
filo: digite linux ks=Hoppy e pronto. 
Ele repetirá a instalação 
exatamente igual a que você fez sem 
perguntar nada. 


Esse recurso permite ainda que se 
execute comandos após a Instalação, 
Para isso, basta colocar os comandos 


na seção %post. 


Seleção Brasileira de Linux 


Serviços em Debian 


A Debian GNU/Linux é ideal para servidores. Aprenda de que maneira 
configurar serviços como Exim, Apache, DNS ou Squid nesta distribuição 


Por Paulo Henrique B. de Oliveira 


qui você val aprender mais 

sobre como configurar 

serviços (programas que 
rodam como servidores) na 
distribuição Debian GNU/Linux. 
Exemplos de tais programas são o 
CVS, o Apache, o Exim, o DNS. 
eo Squid. 

Pesquisas de opinião, nos aitos 
de Linux ao redor do mundo, 
revelam que a Doblan GNU/Linux é 
uma distribuição ideal para 
servidores. Isso porque possuí maior 
número de pacotes e arquiteturas 
suportadas do que qualquer outra, 
além da sua enorme facilidade de 
atualização de programas, grande 
preocupação com segurança e 
excelente modularidade e 
estabilidade (2 Debian possui o male 
amplo programa de bota test, 
tornando um produto quando 
lançado realmentu estável) 


Em termos de instalação e 
configuração de serviços, a Debian 
se situa entre o padrão Red Hat e 
seus derivados (configuração visual 
para tudo, desde data e hora até 
cluster) e o padrão Slackware (que 
não possui nenhum configurador). 
Em nosso caso, tais configuradores 
podem ser instalados, porém a 
maneira mais comum é instalar um 
serviço, e ele geralmente já executa 
scripts após a instalação orientada 
na configuração, Doosa maneira, 
temos o melhor dos dois mundos, 
podendo ter um grande controle 
sobre o processo, ao mesma tempo 
que acelerando-o 

Vamos a alguna exemplos de: 
serviços e suas configurações 
básicas. Para Instalar um programa, 
em primeiro lugar, é necessário 
saber u nome do pacote 
correspondente, geralmente igual ou 
semelhante, Por exemplo, para 
Instalar o serviço de DNS, instale o 
pacote bind. Para instalar o serviço 
Apache, instale o pacote apache. 

Os seguintes passos genéricos 
devem ser executados: 


Rode o comando: 
apt-get install nome do pacote; 


Responda as perguntas do 
configurador. que é ativado 
depois do apt-get; 


Configure os arquivos, caso 
deseje ulgum ajuste maior 
posteriormente. 


Exemplo: 


Exim 

É um serviço de e-mail 
semelhante ao Sendmail (porém. 
mais compacto que O padrão da 


Debian). Ele é ideal por ser simples 
de configurar, seguro e bem 
modular. Vamos configurá-lo: 


Passo 1: apt-get 


Passo 2: Configurando 

Após a instalação, segue-se uma 
géria de perguntas para facilitar a 
configuração. 


Escolha 1 para conexões diretas 
a Internet, 2 para conexões diretas a 
Internet, porém usando outro 
servidor para envio de mensages, 3 
para conexões não permanentes 
para a Internet, 4 para envio de 
mensagens apenas local e 5 para 
não configurar. 

A partir daí, será configurado o 
nome do seu domínio, um usuário para 
postmaster, lista negra, entre outros. 


Passo 3: Ajustes Finals 

Após feito Isso, caso deseje 
maiores configurações, veja o 
arquivo exim.cont que guarda 
outras variáveis 


Linux & CVS 


“Milhares de linhas de códigos do Linux são escritas, alteradas e removidas 
diariamente. Veja como rastrear as mudanças e descobrir quem são os autores 


Por Jorge Luiz Godoy Filho 


é a disponibilidade de seu código 

fonte e de ferramentas para 
programação. Com servidor CVS você 
pode rastrear o autor responsável por 
uma mudança, 0 que e quando foi 
mudado e os arquivos afetados. Veja 
como fazer a configuração no quadro 
Configuração do Servidor, abaixo. 


U mi dos grandes atrativos no Linux 


Repositórios 
Repositórios são como os projetos no 
CVS são representados. O comando é: 


cvs -d /home/cvs init 


Configurações mínimas — É preciso 
dizer quais usuários poderão acessar o 
servidor, via um arquivo de senhas: 


usuário cvs:senha criptografada; 
usuário sistema 


Onde à terceiro elemento é opcional. 
Para que o arquivo de senhas do CVS 
seje usado no invés do arquivo de 


Ficha do autor 


Jorge Luiz Godoy 
Filho, do Projeto LDP. 
é analista de sistemas e 
gerente de projetos da 
Conectiva S.A 

contato: godoy(G)godoy.homeip.net 

ou godoy(Dconectiva.com 

Pontos Fortes do Linux: estrutura de 
funcionamento, facilidade de 
personalização e de integração entre 

as ferramentas 

Pontos Fracos: tarefas mais 
complicadas exigem conhecimento de 
conceitos complexos e falsa sonsação de 
segurança quando mal configurado 


senhas do sistema, 0 arquivo 
CVSROOT/config deve conter a linha 


SystemAuth=no. 


Configuração do cliente - A 
especificação de um repositório remoto 
é feita via variável OVSROOT, ou linha 
de comandos. O formato é 


método:usuário(Dmáquina:/caminho/ 
repositório 


Tipos de acesso 

Leitura por inclusão — Implica na 
inclusão dos usuários no arquivo: 
readers, que é formado por um nome de 
usuário em cada linha (estes devem ser 
vs mesmos do primeiro campo do 
arquivo passwd do CVS) e termina com 
uma linha em branco. Fica em 
CVSROOT/readers e seu conteúdo é: 


anonimo 
anonymous 


Leitura por exclusão — Impede que os 
que não estejam listados com acesso de 


escrita façam alterações nos arquivos do 
CVS. O formato do arquivo writers é o 
mesmo que o da readers. Fica em 
CVSROOT /uriters. 


Como trabalhar 

Criando uma cópia pessoal de um 
repositório - Para se trabalhar com 
arquivos de um módulo 'projeto!, você 
deve ter uma cópia em sua máquina; 


$ cd diretório-de-trabalho 
S cvs checkout projeto 


Será criado um diretório projeto que terá 
todo o conteúdo do repositório projeto. 


Atualizando — Para atualizar a sua Cópia 
deve ser utilizado o comando cvs update. 


Enviando mudanças — O comando para 
envio 6.0 cvs commit. 


Adicionando e removendo arquivos 
Para adicionar um arquivo, dê o comando 
cvs ackt arquivo e, para remover, se o 
comando cvs remove arquivo. PGM 


Configuração do Servidor 
Identifique seu superservidor; inetd ou 
xinetd, Para o inetd, adicione a seguinte 
linha no arquivo /eto/Inetd conf e reinicie o 
superservidor (killall -HUP inel) 


cuspesever stregm top nomail cvs 
“usr/obin/tope cvs f-T /tmp “allow 
toat=/home/ous pservar 


O serviço cvspserver deve existir da 
seguinte maneira ro arquivo /eto/servicas: 


evepeervar  2401/t0p 
evapserver  2401/udp 


Caso use o xinetd, crie um arquivo 
(eto/xinetd.d/cvs com o seguinte conteúdo: 
EEE SE 


service cvapserver 
4 
digablo = no 
socket Iype = stream 
protocol = top 
it = no 
usar = ova 
earvar = funr/abin/topd/evs 
earver args = 87 ,/1mp allow 
root=/home/cvs pserver 
k 


Reinicialize o servidor xinetd (killall - 
HUP xinetd). Libere a conexão para as 
máquinas que deverão conectar-se editando 
o arquivo /etc/hosts.allow, leste com um 
telnet seu. servidor aqui 2401 
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Review 


onhecida por ser a primeira 
C distribuição Linux a ser 

desenvolvida no Brasil, a 
Conectiva acaba de lançar o 
Conectiva Linux 8. com novos 
recursos otimizados para o Brasil. 

À seguir, você verá as principais 
novidades que foram incluídas nesta 
última versão. Ela foi desenvolvida de 
forma que qualquer usuário consiga 
fazer a instalação do sistema, 
mesmo que tenha pouca experiência. 
Confira detalhes das versões do 
Conectiva Linux 8 e as principais 
mudanças realizadas. 


Versões disponíveis 

O novo sistema operacional pode 
ser adquirido em duas versões, O 
Conectiva Linux 8 e o Conectiva Linux 
8 - Edição Profissional, 

O conteúdo nos CDs das duas 
versões são semelhantes, sendo que a 
principal diferença está nos manuais e 
no tipo de suporte oferecido. 

A versão Conectiva Linux 8 é 


FicHa TECNICA 


Fabricante 
Conectiva 
Mais informações 


vam. Conectiva. com br 


Pregos 


Con inux 8 + R$ 109,00 
Conectiva Linux & Edição Profissional 
R$ 299,00 


Cone 


Chegou o Conectiva Linux 8. Aqui você vai 
conferir todos os detalhes dessa versão e 
conhecer as novidades da nova distribuição 


composta pelo Guia do 
Usuário e pelo Guia Rápido 
de Instalação. Já a caixa da 
Edição Profissional traz o 
Guia do Servidor, o Guia 
Entendendo o Linux e o Guia 
Rápido de Instalação. Além 
dos manuais, as caixas são 
compostas por três CDs, um 
deles com a versão do 
StarOffice 5.2. 

Outra diferença está no 
suporte que é oferecido para 
cada um dos dois pacotes. 
Ao preencher o cartão de 
registro, o usuário da Edição 
Profissional terá direito à 
até duas horas de 
atendimento telefônico e mais três 
meses (90 dias) via email. Já a 
versão standard dá direito a até 1 
(uma) hora de atendimento 
telefônico e dois meses (B0 dias) 
via email 


Novidades na versão 8 

Entre as novidades do Conectiva 
Linux B, podemos destacar a versão 
estável do Kemel 24.18 e 0 Xfree 
4.2.0 com suporte a grande maioria 
dos hardwares usados no Brasil. 

O gerenciador de janelas padrão é 
o KDE3, que é a mais nova versão do 
gerenciador de janelas, mas estão 
disponíveis também outros 
gerenciadores como o Gnome, 
WindowMaker e FVWM, entre outros. 
Junto ao KDE3, é Instalado também u 


O gerenciador de janelas KDES está 
presente no pacote do novo Conectiva 


pacote Koffice, que é formado por um 
editor de texto, planilha de cálculo, 
software de apresentação e várias 
outras ferramentas para o uso do 
dia-a-dia. O KDE possul ainda um 
navegador Internet, batizado de 
Konqueror, que pode ser usado como 
gerenciador de arquivos e navegador 
Internet, como o Explorer do 
Windows. Além destas funções. o 
Konqueror pode ser usado como 
visualizador de arquivos, 
podendo exibir diversos formatos, 
corno os usados pelo Koffice. 
imagens e PostScripts 

E por falar em navegador Internet, 
você encontra disponíveis no sistema 
outros navegadores, como v Mozilla e 
o Netscape, O Muzsila foi adotado 
cumo o navegador Intemet padrão. 


Linux & 


O Conectiva Linux 8 foi certificado 
pela primeira vez pelo LSB (Linux 
Standard Base). O LSB tem a função 
de definir um padrão do Linux na 
forma estrutural do sistema 
operacional, Busca assim, evitar que 
as diferentes distribuições sejam 
incompatíveis e manter as 
caracteristicas de cada uma delas. 

A versão apresenta ainda outras 
novidades para quem usa MP3. 
Programas como XMMS e mpg123 
dão suporte à criação e reprodução de 
arquivos com esse formato. Além 
disso, o sistema operacional suporta 
placas de TV e mais placas 3D, como 
a API OpenGL e o protocolo GLX em 
aplicações científicas, visualizações ou 
jogos, Também é capaz de gerenciar 
câmeras digitais e reconhecer um 
número maior de formatos de vídeo. 

A Conectiva incluiu em sua nova 
versão o Evolution, um software de 
colaboração que conecta usuários 
Linux a populares arquiteturas de 
comunicação corporativa como o 
Exchange Server. À ferramenta provê 
uma solução completa de 
gerenciamento pessoal para os 
usuários. O software integra e mail, 
calendário, agenda de compromissos, 
gerenciamento de contatos e listas de 
tarefas online em uma aplicação 
rápida e fácil de usar. 


Conclusões 
À regionalização do Linux é sem 
sombra de dúvidas a grande vantagem 


desta distribuição. não 
apresentando problemas para 
a configuração de teclado 
para q idioma brasileiro. Esta 
distribuição é indicada para 
os usuários iniciantes no 
sistema. Usuários sem 
qualquer conhecimento em 
sistema Unix ou Linux são 
capazes de executar 
praticamente todas as 
funçoes — sem necessidade 
de carregar o terminal 

shell -, utilizando apenas a 
interface gráfica, PCM 


O Konqueror pode ser usado como navegador 
Internet ou como gerenoiador de arquivos 


pera outra devido o vários fatores que 
refistem a falta de pedrões do mundo 


OpenSource (estrutura de diretórios. 
esto npc dar 
em e em outra 
não, localização de scripts). 
prpsepasrçad ecl RS A OpenSource do Linux, 
Linux em ai, que é empaootado junto com criou para a LSB - Linux Standard Base, 
programas. E cada uma tem suas próprias com o intuito de oriar padrões, A LSB é 
visões sobre quais es características desenvolvida com a participação de 
certas, Isto gerou uma infinidade de projetos como Debian, Red Hat, SUSE, 
distribuições relativamente incompatíveis Caldera, Conectiva, Metro Link e Pacific 
entre ai, dificultando o trabalho de quem: Hitech e o apoio de Linus Torvald. 
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Especial 


Para surc 


Pioneiro da informática, Alexandre Fajes Neto, que já nos anos 80 transmitia 
softwares via rádio, desenvolve programa radiofônico para deficientes auditivos 


conquistar uma platéia de admiradores. 
“Além do formato, a linguagem auxiliava o 
programa, pois esse era o primeiro 
realmente voltada ao surdo-mudo, e não 
a seus pais ou colegas.” 

Mas nem sempre foi assim, tão 
simples. Antes de se chegar a essa 
versão em streaminy, Neto desenvolveu 
um software também voltado a 
deficientes auditivos que permitia que, ao 
transmitir o programa, o que estava 
sendo dito aparecesse em texto, como 
legenda, na tela. Mas, não foi suficiente: 
"Descobri que pouquíssimos deficientes 
auditivos conseguem ler legendas. Isso 
porque não têm memória auditiva. Então, 
a formato não era o ideal," O próximo 
passo foi desenvolver um programa 
semelhante, que gravasse a transmissão 
e a legendasse, mas que o público 
pudesse parar as legendas e ir lendo de 
acordo com a sua necessidade. 

Antes mesmo de pensar em um 


idéia parece estranha, mas é 
À simples: um programa de rádio 
para deficientes auditivos. Essa 
é u nova empreitada de Alexandre 
Fajes Neto, apresentador do 
programa Clip Informática, da 
Rádio USP em São Paulo. 
Pioneiro na informática, não é de 
se Impreesionar a atitude de 
Neto, profissional que, já em 
meados dos anos BO, transmitia 
softwares via rádio para seus 
ouvintes (veja quadro abaixo). 
Transmitir um programa radiofônico 
para surdos ao contrário du que possa 
parecer, não é tão complicado. Na versão 
online do Clip Informática 
wumclipintormatica.combo), ao abrir o 
programa para ouvir via Intemet, Neto 
colocou uma pessoa gesticulando o 
abecedário surdo-mudo, Com a grande 
quantidade de deficientes auditivos em 
São Paulo, o programa não demorou a 
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| Peripécias no ar 


| 

| Conhega aigumas idéias e 

| informações sobre o programa Clip 
Informática, idealizado por Neto, e que 

| genhou uma legião de fãs principalmente 
devido às inovações técnicas: 

Em 13 de outubro de 1985, estréia o 

Clip Informática, pela Rádio USP (93,7 
MHz FM), lransmitindo programas de 
computador para serem gravados e 
utilizados pelos ouvintes, 


A Philips fomece — ainda em 1985 — 
um taca-discos à laser ao programs, que se 
torna assim O primeiro a ter uma 
pragramação regular com músicas 
digitais. Os primeiros CDs foram 
tocados ainda neste ano. 

Em 1986, o Clip Informática inicia a 
transmissão de sottwares apenas pelo 
canal esquerdo da rádio, enquanto o 
ouvinte acompanhava. pelo direito. o 


No meio de 87, numa fusão entre o 
rádio é o computador, gera Imagens 
simultâneas às notícias, Os ouvintes ligam 
o canal direito de seu rádio à entrada do 
computador da linha Apple (APII Unitron), 
ouvindo o programa pelo canal esquerdo. 
Conforme as notícias são transmitidas, 
cerca de 130 fotografias, charges e 
desenhos surgem na tela do micro do 
usuário, O destaque é a união de 


Em todos os anos de atividade, programa normalmente. Mais terde, ainda música e imagens gerando assim o primeiro 
transmite via rádio mais de 330 softwares, no mesmo ano. transmite dois softwares Clip Radiofônico. 
como tabelas de conversão simultanezmente (no canal esquerdo para Em 1988, é lançado o primeiro 


Cruzeiro-Cruzado, Imposto de Renda de 
1986 a 1991, localização do Cometa Halley 
e até um simulador de Vôo Boeing 737, 


micros da linho MSX Gradiente e pelo 
direito pera micros da linha Apple 
Unitron e Sinclair). 


programa radiofônico para deficientes 
auditivos. Com um micro MSX (Expert da 
Gradiente) acoplado ao rédio, tudo o que é 


| PC Master 


programa especifico para deficientes 
auditivos, Neto Já havia participado de 
urma incursão nesse mundo, Au transmitir 
o programa, com o rádia ligado a um 
computador, ao mesmo tempo em que se 
tocava uma música, eram transmitidas 
imagens na tela do PC do ouvinte, 
formando uma espécie de videoclipe, Isso 
ainda ne década de 80. A idéia, porém, 
não foi bem aceita. "Lima vez, numa 
demonstração, me disseram ironicamente 
ques TV já havia sido inventada", 

afirma. "Na verdade, era um conceito 
multimídia, mas não foi para a frente." 

A idéia é boa, a iniciativa melhor 
ainda, Mas, infelizmente, isso não é o 
suficiente. O programa está fora do ar 
por falta de patrocinadores. "Estamos 
tentando colocar 0 programa de volta, 
esperamos que em breve dê certo”, diz 
Mas não hé previsões para o programa 
voltar ao ar — par enquanto, os 
microfones estão mudos, PCM 


falado durante o Clip Informática aparecia 
em forma do texto no monitor ra casa do 
ouvinte, Além de permitir leitura 
Bimultânea, conta com a opção de ser 
gravado em fita cassete para utilização 
posterior, Iniciava-se a era do Rádio 
Legendado, delingando o que foi batizado 
como o Computador FM — O Rádio do 
Futuro. 

Alnda em 1988, tem início os boletins 
diários, tomando-se o primeiro veículo. 
nacional a abordar a Informática 
diarigmente, Durante os seis primeiros 
meses, os deficientes auditivos também. 
puderem acompanná-lo, Foi interrompido 
por falta de patrocínio. 


| Alexandre fala sobre 
os softwares via rádio 


'A Idéia eurgiu naturalmente, Entre 
uma matéria e outra. eu avisava nos. 
ouvintes: 'vou transmitir um software para 
vocês. Liguem os gravadores, E se ouvia 
um sinal paracido com o de fax, Nessa 
época, os computadores não possuiam 
entrada para disquete, mas sim a fita 
cassete no lugar do disco rigido. 

Com o tempo, desenvolvi algo mais 
sofisticado. Para quem tinha dois canais, 
em um eu locutava o programa e, no outro, 
trariamitia o software, que ia diretamente 
para q computador. Isso também Leve ume 
aecitação impresalananto. 

Mais tarde, em uma experiência 
Interessante, fiz o programa, tronamitindo, 
ao fundo, vm sirial sundro que espentava 
pemilongos. O efeito for o desejado, e 
também pioneiro. Na verdade, quem pica 


Pres frotidsias É 
Alexandre criou a transmissão 
radiofônica “anti-pernilongo” 
o ser humano é a fêmea do mosquito, 
Mas só quando está fecundando os ovos 
— + Justamente nessa época ela evita O 
contato com o macho, Assim, 
transmitimos um sinal semelhante ao do 


macho e os pernilongos não afastaram 
TIOSSOS OUVIN) 


Em comemoração «os 80 gnos da 
imigração japonesa no Brasil, no dio 28 de 
agosto de 1988, o Clio Informática Inova 
com o primeiro Programa-ga Rádio com 
Tradução Simultânea para a Japonês, Tudo 
o que é falado em portugués é 
transformado em ideogramas escritos de 
cima para baixo, da direita para a 
esquerda, através de um computador 
ligado ao rádio na casa do ouvinte, 

Entre os vários programas levados ao 
ar, destaca-se O especial sobre os Virus de 
Computador em-21 de outubro de 1990. 
Enfocando como surgem, se propagam, 
como é feito seu reconhecimento e 
erradicação, é transmitido um sexta-feira 13. 


Captado pelo ouvinte em um micro 

MSX, rodado e transferido a um PO, 
sitmula todos us seus sintomas. Ao aciorigr 
as teclas ALT-X, 0 vírus oro desabilitado, 
não ocasionando nenhum problema so 
miero do usuário. 

Com q apoio da Derdie, Divisão de 
Educação e Reabilitação dos Distúrbios 
da Comunicação, a partir de 28 de 
outubro de 2001 0 programa passa a sor 
acompanhado também pelos deficientes 
auditivos. Utilizando o Microsoft Windows 
Media Áudio VB, é disponibilizado via 
Internet a Interpretação dos sinais, Um 
passo significativo da integração do 
deficiente auditivo ao mundo moderno. 
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Hardware 


À prova de 


Kripton 


HP construirá supercomputador mais rápido do mundo baseado em Linux. Ao 
invés de jogar xadrez, a máquina será usada em pesquisa governamental nos EUA 


indústria da informática sempre 
foi fascinada por 


supercomputadores. À IBM, 
com seus conhecidos Deep Blue e 
Blue Gene, que o diga a empresa 
costuma apostar muito no marketing 
desse tipo de projeto, 

A mais nova empreitada nessa 
área de supermáquinas que podem 
fazer cálculos incríveis é da HP. E 
mais: dessa vez rodando em 
um sistema Linux. À empresa, que 
acaba de se fundir com a 
Compag. começau a construir o 
supercomputador mais rápido do 
mundo, utilizando o sistema 
operacional do pingúim. 

O supercomputador lerá 1,4 
mil processadores Itanium, da 
Intel. Essa haciada de chips 
renderá — segundo a 
HP uma performance cerca de 
8,3 mil vezes maior que a dos 
PCs domésticos da atualidade 
Para se Ler uma idéia, todo esse 
potencial significa que os cálculos 
que levariam um mês para se fazer 
em casa com uma máquina 
doméstica, levarão um dia para 
serem completos no sistema. 

Encomendado pelo |NNP 
(Laboratório Nacional do Noroeste 
do Pacífico), ligado ao Departamento 
de Energia dos Estados Unidos o 
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supercomputador será utilizado para 
pesquisas químicas ligadas às áreas 
de biologia. Além disso, a máquina 
será responsável por fazer cálculos 
do laboratório referentes ao 
transporte subterrâneo e 
radioatividade, além de genética e 
ciência dos materiais. 

Dos 1,4 mil processadores, o 


O supercomputador da HP deve ser o mais 
rápido do mundo e será baseado em Linux 


supercomputador Lerá 1,8 Tbytes de 
memória e 170 Tbytes de disco 
rigido — sendo que cada Tbyte 
(Terabyte) equivale a mil GB, espaço 
suficiente para preencher mais de 
2,8 mil CDs. Com tantos recursos, a 
supermáquina Lem entrega prevista 


para o primeiro semestre de 2003. 
Os valores da transação, no entanto, 
não foram divulgados pela HP. 


Blue Gene 
Essa não é a primeira vez que 
uma supermáquina é desenvolvida 
para ajudar em projetos científicos. À 
Blue Gene, da IBM, que é 
atualmente a maior 
não-governamental da mundo e 
pode reslizar 1 quatrilhão de 
operações por segundo, se tornou 
realidade justamente cum esse 
intuito. Por isso, está sendo 
utilizada no estudo das proteinas, 
uma das mais complicadas etapas 
do Projeto Genoma, que visa 
mapear o DNA do ser humano. 
Na verdade, o Blue Gene 
pude realizar diversas tarefas. 
assim como seu antecessor, o 
Deep Blue, que ficou famoso por 
derrotar o conceituado enxadrista 
russo Garry Kasparov (veja o 
quadro Deep Blue x Kasparov, na 
página ao lado) 
Blue Gene está sendo destinado ao 
estudo das proteínas por dois 
motivos: primeiro, porque por ser o 
mais rápido computador do mundo, 
consegue processar dados 
complexos, mas finitos, em um curto 
espaço de tempo. Depois, porque o 


supercomputador pode funcionar 
para a IBM como uma ferramenta de 
marketing. Com a supermáquina 
da HP movida a Linux pode acontecer 
a mesma coisa, embora esta já 
tenha destino certo — o governo 
norte-americano. 

No final de 2000. quando o 
Blue Gene foi anunciado, ele 
trabalhava com 1,250 
processadores. Mas, com o 
passar do tempo, a máquina 
acabou contando com 5 mil. 
Embora a parte que caiba aos 
processadores seja vital para o 
funcionamento do Blue Gene ou de 
qualquer computador, por menor que 
seja. a chave para montar a 
supermáquina foi um algoritmo 
desenvolvido para gerenciar as 
funções de cada um dos chips, o que 
us tornaram independentes e a 
máquina, bem mais “esperta” 

O supercomputador funciona. de 
forma simplificada, como uma CPU. 
À diferença se dá nas proporções, 
em quantidade e capacidade do 

Blue Gene. Ao desenvolver a 
máquina foi necessário utilizar 
chipsets de cerâmica, resfriados com 
compostos químicos, para suportar 
os processadores de 1 gigaflop, 
capazes de rodar 1 bilhão de 
operações por segundo. PEM 


Deep Blue x Kasparov 


Em 1997, o mundo conheceu a versão 
final do primeira supercomputador 
comercial da IBM: o Deep Blue. Trazendo 
o conceito de cluster (do inglês, cacho) de 
processadores, o supercomputador 
possuia 164 chips gerenciados por um 
algoritmo — não por acaso, o mesmo do 
Blue Gene -, que distribuía as funçoes 
para os chips. 

O Desp Blue ficou famoso por 
desafiar, e derrotar, o enxadrista Gary 
Kasparov. Na verdade, o duelo não passou 
de uma estratégia de marketing da IBM 
para projetar comercialmente a 
supermáquina. Como se sabe, e à 
Microsoft comprova bem, no mundo da 
informática, marketing e tecnologia 
caminham juntas. De nada adianta projetar 
uma máquina se não há comprovação de 
que realmente ela funciona. Fol por isso 


que a IBM planejou o xadrez com o Deep 
Blue e, há cerca de um ano, a dobra das 
proteínas com o Blue Gene. 

Após terminar de desenvolver o Deep 
Blue, os analistas da IBM precisavam 
encontrar algo que comprovasse sua 
capacidade. Optou-se pelo xadrez porque 
elo trazia o desafio ideal ao Deep Blue: 
uma série de combinações, que por mais. 
complicadas que fossem, eram finitas e, 
por isso, a máquina poderia adivinhá-las, 
Aplicado ao xadrez, o Deep Blue consegue 
“imaginar! 250 milhões de jogadas por 
segundo, Kasparov, que até perder a série 
de seis partidas para o computador estava 
Invicto há 13 anos, consegue Imaginar dois 
lances no mesmo período. Mesmo tendo 
sido derrotado no confronto, porém, 
Kasparov venceu o supercomputador em 
um dos jogos da série. 


PC Master 


EREETAl 


41 


42 


Tutorial 


Projeto 


Multipi 


O projeto Multipingúim, criado por Marcos Pitanga, criou um supercomputador 
utilizando as máquinas de uma rede. Aprenda como você também pode fazer isso 


Por Marcos Pitanga* 


constante demanda do poder 
À computacional vem gerando a 

necessidade de processadores 
cada vez mais rápidos. Na computação 
de alto desempenho, utilizada para 
programação científica, multimídia e 
gerenciamento de grandes volumes de 
dados, entre outros, a solução passa por 
máquinas com múltiplos processadores 
ou ainda clusters proprietários fornecidos 
por grandes empresas. Ambas soluções 
são custosas e de pouca escalabilidade. 

O projeto Multipingúim, ao contrário, 

viabiliza a computação de alto 
desempenho e a criação de novos cursos, 
utilizando microcomputadores ligados em 
rede, e sistema operacional Linux. Nesta 
matéria, você vai encontra um guia rápido 
para montar seu supercomputador. 


Como fazer 

O primeiro passo é encontrar uma 
plataforma que torne viável o uso de 
ambientes distribuídos, permitindo 
programação paralela, com o uso apenas 
de produtos de distribuição gratuita. O 
exemplo a seguir foi feito com base nos 
estudos da NASA, optando pela 
plataforma Linux, distribuição RedHat 7.1 
e Conectiva 7.0, com a biblioteca MPI 
para troca de mensagens. Para os testes 
de implementação foi utilizado um 
laboratório com 3 microcomputadores 
ligados em rede de 100 mbits. 

A melhor solução seria utilizar a 
própria estrutura de uma rede de 
computadores, um sistema operacional 


| PC Master 


de distribuição gratuita e ferramentas de 
programas gratuitos que transformam 
esta rede de computadores em um 
supercomputador de baixo custo, para 
execução de programação paralela, Você 
pode construir um na sua própria casa 
para colocar em prática seus estudos em 
programação paralela sem gastar muito. 
Este tipo de serviço é conhecido 
como clustering de alto desempenho, um 
tipo de solução de alta performance de 
computação, com altos índices de 


E 


Com o Multipingúim você renderiza 
imagens muito mais rapidamente 


aproveitamento. Como referência 
podemos citar a produção do filme 
Titanic, onde 105 computadores 
montados em uma rede local de alta 
velocidade, equipados com sistema 
operacional gratuito (LINUX), 
microcomputadores tradicionais da Digital 
Corporation, foram utilizados para realizar 
os cálculos de renderização das imagens, 
40% a menos do que se tivesse adquirido 


um supercomputador para realização 


desta mesma tarefa, e que no decorrer do 


tempo poderia ficar obsoleto. 

Neste tipo de filosofia, entra o projeto 
Multipingúim. O projeto, realizado nos 
laboratórios da Uiversidade Estácio de Sá 
(UNESA), no Rio de Janeiro, demonstra 
este tipo de implementação com todas as 
suas vantagens, além da possibilidade 
de abertura de cursos inéditos em 
computação paralela. 


Construindo o Multipingiiim 


Instale seu Linux Conectiva ou Red 


para a rede, na qual vai conversar com os 
nós escravos, e endereço 10.0.0.1 para a 
ethf. Instale o servidor de dhcp no 
computador mestre com a configuração: 


Instale o servidor NFS. No diretório 
/etc., edite o arquivo exports e insira: 


fusr/ocal 
Just 192.168.0.0/255.255.255.0(rw) 


Edite o arquivo hosts e Insira todas 
entradas das máquinas do seu cluster 


mestre.multipinguim.br mestre 

pinguimO4 .multipinguim.br — pinguimO1 
pinguimO2:rmultipinguim.br  pinguimoz 
pinguimOS.multipingúim.br — pinguimos 
pinguimo4.multipinguim.br  pinguimos 


Faça o mesmo nos arquivos .hosts & 
hosts equiv 


“é host file para multipinguim cluster 

mestre 

pinguimot 

pinguimOZ 
EEE E 
Vantagens do alto 
desempenho 


* Quanto mais computadores na rode 
mais rápido fice sua estrutura: 

* Componentes de fácil disponibilidade; 

* Fácil manutenção: 

* Independência de fornecedores de 
hardware; 

* Custos muito baixo: 

« Disponibilidade para criação de cursos 
de computação paraleia, 

* Se um computador do sistema parer 
não precisa esperar seu conserto 

| para recomeçar seu trabalho: 

* Custo zero para o sistema operacional 
e ferramentas de apoio (podem ser 
retirados da Internet gratultermente). 


QE 


pinguimos 
pinguimo4 


+hosts.equiv file for coyote cluster 
mestre 

pinguimot 

pinguimoz 

pinguimo3 

pinguimO4 


Copie estes 3 arquivos para todas as 
máquinas do cluster. Nas máquinas 
cliente edite o arquivo /etc/Istab e insira: 


mestre:/home /home nfs bg,wintr 00 


No site http://www scuusa.edu.au/ 
staff/jacek/bWatch/, baixe a aplicação 
de monitoramento do cluster o bWateh. 
Agora, baixe o MPI em hilg;//wmww- 

nix nes anlgov Zmpi/mpich”. Use um 
gerenciador de download e copie o 
arquivo para /usr/local/, Ele é o 
responsável pela passagem de 
mensagens no cluster, Descompacte o 
arquivo e depois compile usando 


“configure 
make 
make install 


Vá au diretório /home do usuário. 
No caso o root e adicione no arquivo a 
linha no .bash profile. 


PATH=SPATH:/usr/local/mpich1.2.2/bin 


Salve o arquivo e logue-se de novo. 
Feito isso, informe as máquinas que irão 


Mearação Nat 


compor o eluster no MPI. Vá ao 
diretório usr/local/mploh-1.2.2/ 
util/machines/machines.LINUX. 

Edite o arquivo machines LINUX e 
coloque o nome das máquinas que 
compõem o cluster. 


mestre 

pinguimO! 
pinguimO2 
pinguim03 
pinguimb4 


No diretório /usr/local/mpich-1.2.2/ 


basic/examples, compile a aplicação de 
cálculo paralelizado 


mpice epic -o epi 
Como você terá as 5 máquinas 


configuradas, dispare 5 processos para 
serem calculados no cluster. Execute: 


mpirun -np 5 cpl 


Deverá retornar o seguinte resultado: 
pi is approximately 3.14160098692312, 
Error is 0.0000083333333318 wall clock 
time =0.003784 Se tudo ocorreu 
perfeitamente, bem-vindo ao mundo dos 
supercomputadores paralelos. PCM 


* Marcos Pitanga, pesquisador em 
computação paralela, professor de 
Sistemas Operacionais e Redes de 
Computadores das Faculdades ABEU 
& Instrutor da Cisco 
contato: mpitangMabeu com.br 
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Virus do mês 


Por Leandro Calçada 


leandro.calcadaDeuropanet.com.br 


m virus de e-mail como tantos 
43 outros, que se espalha por 
conta própria, anexo à 
mensagens que tentam fazer algum 
sentido. Até há pouco tempo, pragas 
cumo essa infectariam apenas quem 
fosse inocente o suficiente para 
executar anexos de procedência 
duvidosa. Se o vírus em questão for o 
Klez, entretanto, o usuário corre o sério 
risco de infectar-se enquanto apenas 
observa o conteúdo da mensagem 
Para se defender de forma cficaz 
desta, e de outras pragas semelhantes, 
veja como o Klez funciona. 


Nome do vírus: Klez 
Plataforma: Win32/NNT 
Descoberto em: 17/01/2002 
Tamanho: Cerca de 80KB 
Capacidade de reprodução: AI 
Risco: Mádio 

Apelidos conhecidos: 
W32/Kloz eGMM (Network Associntrs) 
|Worm/Klez.E (AVG) 

W32.Klez EGmm (Symantec) 
W32/Klez.F (Penda) 

Win. HLLM Klez 1 (DiWelh) 
Worm/Kiez,E (H+BEDV) 
WORM KLEZ E (Timm) 
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Klez 


Este pequeno vírus que se propaga por e-mail é mais perigoso do que 
parece. Conheça os segredos de seu funcionamento e defenda-se 


Infecção 

Por ser um arquivo executável 
para infectar o sistema, é preciso 
executar o arquivo. Para ser 
executado no sistema-alvo, O virus 
utiliza dois métodos: 


* Engenharia social: o tradicional 
método de infecção dos virus por 
e-mail. Anexo a uma mensagem, 
o assunto e o texto da mensagem 
procuram estimulá-lo a executar 
o arquivo anexo. Como o virus 
usa o catálogo de endereços de 
cada computador para se 
espalhar, é grande a 
probabilidade de que o 
"remetente" da mensagem seja 
uma pessoa conhecida, o que 
aumenta as chances de infecção; 


Falha de segurança no Internet 
Explorer 5.0x: um novo método, 
extremamente perigoso, explora 
uma falha no Microsoft Outlook o 
no Outlook Express 5 que 
permite a um anexo de e-mail ser 
executado automaticamente, 
caso haja determinados 
problemas no cabeçalho MIME da 
mensagem. Assim que o usuário 
vê o conteúdo do e mail, 
abrindo-o ou mesmo através da 
janela de preview do Outlook, o 
vírus é automaticamente 
executado sem nenhum aviso 


Toszs. Ro or 


Distribuição 

Antes de infectar um computador, 
o vírus precisa chegar até ele. Para 
isso, o Klez usa dois métodos, já 
explorados por virus anteriores, sendo 
um deles para a Internet e outro para 
redes Windows. 

Para se espalhar via Internet, o 
vírus vasculha o catálogo de 
endereços do Windows, os arquivos 
de ICQ e outros arquivos no disco 
rígido a procura de endereços de 
e-mail. Após localizar os endereços, o 
virus — que possui um cliente SMTP 
próprio = conecta aos servidores de 
e-mail que estiverem configurados no 
Outlook e envia-se automaticamente 
para os endereços localizados. 

As mensagens enviadas contém 
linhas de assunto e conteúdos de 
mensagem variados, e são enviadas 
em nome de uma des pessoas 
cadastradas nos catálogos de 
endereços, e não em nome do 
usuário Infectado, como seria 
comum. Desta forma, receber uma 
mensagem com o Klez não significa 
necessariamente que o remetente do 
e-mail esteja contaminado, À única 
forma de saber o remetente real da 
mensagem é analisando o cabeçalho 
completo do e-mail, 

Quando o computador 
contaminado está conectado a uma 
rede Windows, O virus procura por 
compartilhamentos abertos na rede 


e tenta copiar-se para estes 
compartilhamentos. A máquina que 
recebe o arquivo não está infectada, 
mas guarda uma cópia do vírus que, 
se for exoctuada acidentalmente, a 
contaminará 


Capacidade de destrulção 
Este vírus, ao contrário de outros 
vermes de e-mail cujo objetivo único 
era se espalhar, também pode 
provocar estragos no computador 
infectado. Uma vez ativo, o Klez 
desativa o scanner de uma série de 
antivírus, deixando o computador 
aberto a outras infecções. Além disso, 
no sexto dia de cada mês, o vírus 
sobrescreve com zeros, arquivos com 


O vírus espalha-se por e-mail, mas pode 
destruir arquivos e fazer cópias de si mesmo 


as extensões .txt, .htm, .hlmil, avab, 
«doc, xls, .jpg, -cpp, c, -pas, mpg, 
mpeg. .bak, ou .mpã tanto no 
computador local, quanto em 
compartilhamentos abertos em uma 
rede Windows. Um agravante é que, 
caso o mês seja Janeiro ou Julho, 
além de destruir estes arquivos, o 
virus tentará destruir arquivos com 
outras extensões também, 

Além deste efeito, algumas 
variantes do Klez são capazes de 
infectar programas, impedindo que 
eles rodem caso o vírus seja removido 
e produzindo mensagens de erro 
falsas em momentos diversos. 


Como remover 

Quando ativo, o vírus desativa os 
principais antivirus do 
mercado, dificultando a sua 
remoção. Para evitar este 
efeito indesejável, é 
necessário iniciar o Windows 
em modo de segurança e 
remover manualmente no 
registro, quaisquer referências 
a arquivos executáveis cujo 
nome comece com WINK. 
Concluída a tarefa, reinicie o 
Windows, instale uma versão 
atualizada do seu antivirus de 
confiança, pois a versão já 
instalada pode ter sido 
contaminada, e rode-a para 
remover o virus do sistema. 


Lembre-se que, como algumas 
variantes podem contaminar e 
destruir arquivos, pode ser 
necessária a completa reinstalação 
da Windows para resolver o problema 
por completo. E nunca é demais dizer 
que é sempre necessário estar 
sempre atento às falhas de 
segurança e ter o antivírus 
atualizado, pois a remoção do virus 
nem sempre desfaz os estragos por 
ele provocados. PEM 


Fontes: Network Associates [vw nai,com) 
Symantec (vive symantec.com) 


Como se defender 


Além de ter sempre uma versão 
atualizada de antivírus em seu 
computador, os usuários de Intemet 
Explorer 5 devem ou atualizar o browser 
para uma versão superior ou instalar o 
patoh de segurança disponível em 

http: //wmanse microsoft com/technet/ 
security/bulatin/MS01-020.8sp. 
Usuários de rede Windows devem evitar 
8 todo custo compartilhar pastas com 
acesso de escrita, pole é através deste 
tipo de compartilhamento que o vírus se 
espalha. Com algumas mudanças nos. 
métodos de trabalho, é possível manter a 
praticidade da rede local sem o uso de 
compartilhamentos com acesso de 
escrita, anulando o perigo. 
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ma das principais causas 
de reclamações do Linux 
costuma ser seu tamanho. 
Muito grande e pesado, em 
geral, para fazer a Instalação 
desse sistema operacional é 
preciso ter muito espaço em 
disco rigido, o que acaba 
impossibilitando muito gente de 
usar 0 Linux em seu computador. 
Existe, no entanto, uma 
distribuição leve e pequena, que 
permite fazer a instalação do 
sistema sem maiores problemas, 
mesmo em computadores com 
pouquíssimo espaço disponível, 
É o caso do Peanut, que você 
recebe no CD-ROM 1 desta 
edição. Ele é uma distribuição 


Um Linux completo, com gerenciador de janela KDE, pacote office e que ocupa 
apenas 400 MB de disco rígido. Este é o Peanut Linux 9.2, que está no CD-ROM 


Linux compacta que permite ser 
instalada em um disco rígido de 
apenas 540 MB, Com isso, você 
pode aproveitar hardwares que 
se encontram encostados, como 
os computadores com 
processador 486. 

Para se ter uma idéia de 
como o sistema é compacto na 
sua instalação, possui KDE 2.1, 
Koffice, Konquerar, Netscape 
4.7, XMS, Real Player, Koffice 
gcombust e KreateCD, IglooFTP. 
e GFTP, X-Chat, Licg 1.1.0, 
gaim, Gnapster e GK Dial e 
muito mais, ocupando apenas 
400 MB em disco rigido, 

Todosiestes programas são 
suficientes para usuários que 


utilizam o sistema como estação 
de trabalho. Basta a instalação 
padrão para que se tenha todos 
os softwares necessários para 
realizar tarefas do seu dia-a-dia 
E caso falte alguma coisa, é só 
Instalar o que falta. 

O pacote de instalação do 
Peanut Linux e mais um pacote 
de 200 MB de softwares com 
vários aplicativos e ferramentas 
para aumentar a capacidade de 
uso deste sistema operacional 
estão no CD-ROM 1. 

Nesta reportagem você vai 
saber um patico mais sobre a 
distribuição, aprender como, 
instalá-la e quais os principais 
aplicativos disponíveis. 
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Distribuição 


Requisitos do sistema 

Para instalar o Peanut Linux você 
precisa de um computador com 
processador 486 DX (ou superior) e 
pelo menos 400 MB de espaço em 
disco, Mas vale lembrar que, 
dependendo da função que vucê 
quiser que seu sistema execute, será 
preciso instalar algumas aplicações, o 
que demanda mais espaço. 

Na memória RAM, o requisito 
minimo é de 16 MB, mas 
recomenda-se 64 MB, Se seu 
computador não liver memória 
suficiente, você pode criar uma área 
de swap em seu disco para que cle 
trabalhe com memória virtual, 

A versão do Xfree disponível na 
distribuição do Peanut Lin o do 
software veja nu sile 
way xireefio org /4.20/Status,htm! a 
lista de hardware compativel. 


A Instalação deste sistema 
operacional é bem simples. Coma se 
trata da instalação de um sistema 
operacional, no entanto, você deve 
tomar muito cuidado, Para fazer a 
instalação coloque o CD-ROM 1 em 


rom -ivh qec-2.95.3-* 1386.1prr 
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sua unidade e inicie o seu computador, 
E siga os seguintes passos a para 
instalar o seu Peanut Linux: 


Após o curnputador ligar atraves 

do CD-ROM, pressione Enter para 
que o sistema inicie, levando para o 
prompt do Linux. 


Carregue q assistente de 
instalação do sistema digitando 
o comando: 


Uma junela será exibida. Selecione 

o ilem Part para definir as 
partições de disco. Para esta tarefa, 
pode-se utilizar duas ferramentas, o 
Parted Magic ou o CFDISK. No 
quadro O CFDISK, na página ao lado, 
você tern um pequeno tutorial que o 
ajudará criar as partições de disco, 


Com a ajuda de uma das 

forramentas crie duas parlições de 
disco uma Linux e oulra de swap para 
uso da memória virtual 


Após eriar as partições, você deve 

1r para o segundo Item, chamado 
Main, O sistema irá perguntar a 
partição definida para a parição Linux 
e a de Swap. Lembre se de anotar ao 
criar as partições. 


O sistema Irá perguntar se 

deseja verificar a existência de 
algum problema no arquivo de 
instalação, Hesponda que não 
pressionando Enter, 


Em seguida informe y seguido de 
Enter. O disco será tormatado 
depois disso. Ag final, pressione Enter. 
Os arquivos do sistema serao 

instalados no disco. 


Após o sistema Instalado, será 

aberta uma nova janela com o 
ussistente de configuração do 
sistema. Basta ir selecionando o 
pressionando Enter para configurar 
cada uma das opções, que são: 


* Kudzu: Esta ferramenta procura 
reconhecer os seus dispositivos de 
hardware e configurar cada um 
deles no sistema. 


* Senha: Digite a senha para o 
usuário root. 


* Teclado: Defina o tipo de teclado 
que você utiliza. Possui os modelos 
usados no Brasil que são o ABNT e 
o US-International 


* Mouse: Informe o tipo de mouse e a 
porta na qual está conectado, 


* CD-ROM: Você pode contigurar 
o seu CD-ROM para que ele 
seja montado automaticamente ao 
se colocar um CD na 
unidade. É necessário que você 
informe o diretório. 


* Vídeo: Esta opção permite que 
você configure seu dispositivo do 
video para trabalhar utilizando os 
servidor X11, 


» PPP; Esta opção permite que você 
configure sua conexão Internet, 
caso ela seja feita através de 
uma conexão discada, 


* Rede: Use esta opção para fazer a 
configuração de sua rede local, caso 
utilize uma. Tenha em mãos as 
informações — para isso, consulte 
seu administrador de rede, 


O sistema instala o Xitami, um 
software que é um servidor Web 


* Salvas as configurações: 
Selecione esta opção para gravar 
todas as configurações realizadas 
nesta ferramenta. Pressione F2 
para gravar e Esc para salr 


* Lilo; Grave o gerenciador de 
boat Lito no disco para que você 
possa selecionar o sistema que 
irá utilizar, Use a primeira 
opção para que seja feito de 
forma automática, 


Aplicações 

Entre os softwares disponíveis, 
você encontra o servidor Vveb 
Xitami, que é muito fácil e simples 
de configurar. Usado em conjunto 
com o PHF, você pode ter um ótimo 
servidor Web com suporte a 
páginas ativas. 

Mas o seu ponto forte não é ser 
um servidor, mas urna estação de 
trabalho. O KDE2, que é instalado 


O CFDISK 


Q CFDISK é um editor de partições 
simples de usar, Você pode utilizá-la para 
criar e remover partições de qualquer 
disco rígido reconhecido pelo programa. 

O diálogo inicial do editor consiste 

na apresentação de informações sobre o 
HD selecionado no topo da tela. No 
meio, o programa apresenta a lista de 
partições atuais. Em um disco novo, a 
lista estará vazia, No fundo da tela, o 
editor apresenta um menu com as 

aplicáveis no momento. Para 


navegar na lista, utilize as setas para 
cima é baixo para selecioner uma 
partição ou espaço livre, Utilize es 
setas para direita o esquerda para 
sejecionar uma opção do menu. 

- Para criar uma partição, você deve 
utilizar as teclas para cima e baixo para 


por padrão, é uma prova disso. O 
KDE2 é o gerenciador de janelas 
mais usado atualmente devido a 
facilidade e a semelhança com o 
software usado no Windows. 

O ambiente gráfico pemite 
que o usuário utilize o sistema 
operacional Linux sem grandes 
obstáculos, já que o ambiente é 
simples e fácil permitindo que se 
migre de plataforma sem 
dificuldades. Além do gerenciador 
de janeias KDE2, o Feanut Linux 
instala por padrao a versao 1,1,1 do 
Licg um clone do ICQ - que é o 
sofiware de mensagens 
instantâneas mais usado. 

Passul ainda um repredutor de 
músicas MP3 muito semelhante ao 
WinAMP que é o XMMS e um 
gerenciador de aquivos e navegador 
Internet, o Konqueror, Lambém 
parecido com seu equivalente no 
Windows, 0 Explorer. PEM 


O gerenciador de janelas padrão 
é o KDE, simples e fácil de usar 


Software 


O novo 


para Linux, o mais conhecido e 

usado pela grande maioria dos 
usuários é o KDE. Isso se deve à sua 
simplicidade e facilidade de utilização, 
mas também à grande semelhança com 
o ambiente Windows. E agora se 
encontra na versão 3. 

O KDE3 é a nova versão do 
gerenciador de janelas para Linux. Nele, 
o ambiente tornou-se mais estável e 
robusto, diminuindo os problemas que 


Ê ntre os gerenciadores de janelas 


KDES 


provocavam instabilidade ao sistema, 
Foram adicionadas ainda versões 
atualizadas para os programas que 
acompanham o gerenciador de janelas e 
também novos aplicativos. 

Logo. todas as distribuições 
trarão este ambiente. Mas se você 
não quer esperar e deseja 
experimentar seus novos recursos 
antes de todos, você encontra no 
CD-ROM 2 desta edição a versão 
compilada do KDE3. 


O mais popular 
gerenciador de janelas 
acaba de chegar na 
versão 3. No CD-ROM 
você recebe o pacote 
completo do novo KDE 


Com a Revista PC Master, você 
está recebendo o pacote completo do 
KDES. A versão é a binária para as 
distribuições Conectiva 7, Mandrake 
82e8.1e Red Hat 7.X. Veja agora 
como fazer a instalação deste novo 
gerenciador de Janelas em seu 
sistema operacional. 


Instalação 

O processo de instalação é 
semelhante para todos os pacotes 
contidos no CD-ROM, que são 
empacotados no formato rpm. Para 
iniciar a instalação, coloque o 
CD-ROM em sua unidade, montando 
em seguida: 


Entre no diretório correspondente 
a distribuição, e inicie a instalação 
dos pacotes, Supondo que a sua 
distribuição Linux é a Conectiva 
Linux 7: 


Com este comando, todos os 
paccles serão instalados em seu 
computador. Para tornar o KDF o 
gerenciador de janelas ativo, 
altere as configurações como 
mostrados a seguir. 

Edite o arquivo /etc/prolile com o 
editor de texto de sua preferência 


KDEDIR = /opt/kdez 
PATH=SKDEDIR/bin:SPATH 

LD LIBRARY PATH=SKDEDIR/Ilb:$L 
D LIBRARY PATH 

LIBRARY PATH=SLD LIBRARY PATH 
export KDEDIA PATH 

LD LIBRARY. PATH 
QTDIR="/usr/lib/qt2! 
PATH="SOTDIR/bin:SPATH' 

export QTDIR 


Troque por 


KDEDIR=/opt/kde3 
PATH=SKDEDIR/bin:SPATH 

LD LIBRARY PATH=SKDEDIR/lib:SL 
D LIBRARY PATH 

LIBRARY, PATH=$LD LIBRARY. PATH 
export KDEDIR PATH 

LD LIBRARY PATH 
QTDIR="/usr/lib/qt3! 
PATH="SQTDIR/bin:SPATH' 
export QTDIR 


Salve o documento e feche o 
arquivo, Em seguida abra o arquivo 
/etc/ld.so.conf e faça as 
codificações como se segue 


+Nb 

fusr/ib 
Pusr/X11/ib 
“usr/local/lib 
“opt/kde2/lib 
/opt/kde2/ib/kde2 
Lusr/lib/qt2/lib 
Zusr/lib/mysal 


Troque por: usr/X11/1ib;SOPENWINHOME/ 
lib;ZusrAocal/lit 

Ab usr/lib/mysal! 

Zusr/lib 

/usr/X11/ib Troque por: 

/usr/local/lib 
PATH ="4 “bin:/Zusr/sbin;/sbin: 


Pusr/Nb/ata/Nib 
/usr/Ub/imysal 


Em seguida, abra o arquivo 
SHOME/.bashre e faça as alterações: 


PATH="/usr/bin:/bin:/usr/sbin;/sbin:/ 
opt/kde2/bin:/usr/X11/bln:SOPENWI 
NHOME/bin:Zusr/loçal/bi 
sbim 

LD LIBRARY PATH="/lib:/usr/libs/ 


O gerenciador de arquivos Konqueror possui 
novos recursos, como pré-visualização 


/opt/kde3/bin:/usr/X1 1/bin 
SOPENWINHOME/bin;/Zusr/local/hin 
/usr/local/sbin:." 

LD LIBRARY. PATH="/1ib:/usr/ib: 
fust/X11 lit: SOPENWINHOME lb; 
usr/local/lib:/opt/kde3/lib:/usr/ib 
/mysql! 


Repita o procedimento para a 


Zusr/local/ arquivo /ete/X1 1 /xinit/xinitro: 


* Enlightenment Window Manager 
*/usr/X11RG/bin/gkrellm & 
*/usr/bin/enlightenment 

% KDE Desktop Manager 
/opt/kde2/bin/etartkde 


Troque por 


% Enlightenment Window 
Manager 

* /usr/X11R6/bin/gkrellm & 
+ /usr/bin/enlightenment 
* KDE Desktop Manager 
/opt/kde3/bin/startkde 


Após realizar estas 
configurações, o KDE3 estará 
funcionando em sua distribuição 
Linux, É A 
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Fique de olho na rede local 


Conheça o Ethereal, um eficiente sniffer capaz de 
monitorar uma rede local. O software é totalmente 
gratuito e roda até em uma estação Windows 95 


Por Toni Cavalheiro 


polêmica não vem de hoje: ao 
Â mer ip en que 
administradores de sistemas 

utilizam os sniffors para identificar 
ataques e proteger redes locais, hackers 
mal-intencionados abusam destes 
programas para roubar senhas e 
espionar a vida de usuários desavisados. 

Esta batalha já segue desta maneira 
por vários anos, mas agora deve ficar 
alnda mais acirrada. Isto porque estes 
programas, que entes só estavam 
disponíveis para sistemas Linux, UNIX e 
Windows NT/2000, agora rodam até 
mesmo no Windows 95, Para isto, basta 
que sejam instalados dois programas: a 
nova versão para Win32 do Ethereal, um 
velho conhecido dos usuários do Linux. e 
algumas bibliotecas especiais de captura 
de pacotes, conhecidas por WinPCAR. 

Mas, afinal, por que os sniffers são 
tão perigosos? A resposta é simples: 
porque não existe uma maneira 100% 
eficaz de detectar se há um programa 
deste tipo instalado na sua rede local. E 
isto ocorre principalmente por causa de 
uma deficiência do protocolo TCP/IP e 
nem sempre por causa de uma falha de 
segurança na sua rede. Para que você 
entenda melhor como este processo 


funciona, imagine uma pequena rede com 
cinco computadores, cada um 
representado por um número de 1 a 5 
(em uma rede real, estes números seriam 
substituídos pelos endereços de IP). 

Cada vez que um computador se 
comunica com outro, os dados não 
seguem direto para o destino; eles são 
espalhados por toda a rede local até 
encontrar a máquina correta. Suponha, 
por exemplo, que a máquina 1 queria 
enviar uma mensagem de ICQ para a 
máquina 3. Ao fazer isso, a mensagem 
de ICQ é *empacotada! e distribuída para 
toda a rede. É como se este pacote 
fosse de máquina em máquina 
perguntando; "Você é o computador 37". 
Caso a resposta seja negativa, o pacote 
é imedialamente descartado. Se a 
resposta for positiva, a mensagem é 
entregue e a comunicação prossegue. O 
que o sniffer faz é falsificar este 
processo, ou seja, ele dá uma resposta 
positiva mesmo que a máquina não seja 
o endereço-destino. 

Se você ficou curioso para testar 
estes programas, confira aqui como 
instalar e configurar o Ethereal, um dos 
melhores sniffers da atualidade, no 
Windows e no Linux. Em seguida, veja 
também alguns exemplos de como 


capturar dados em uma rede local. b 
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Instalando o Ethereal no Windows 


O Ethereal roda em qualquer 
sistema Windows, desde a versão 
95 até o novo Windows XP. Veja 
a seguir como instalar os dois 
softwares — Ethereal e 
WinPCap — necessários para rodar 
u programa: 


Da mesma forma que muitos 

sniffers para Linux utilizam a 
biblioteca libcap, o Ethereal 
para Windows utiliza a 
WinPcap 2 3.exe. Sendo assim, 
o primeiro passo é acessar o 
diretário Ethereal no CD-ROM 1 
desta edição e copiar o arquivo 


WinPCAP. Se você preferir 
compilar para o Windows 
usando o Microsoft Visual C++ 
6.0, você pode baixar o 

código fonte no site 
htto;//winpeap polito it”. 


Instale o WinPCAR 

normalmente. Uma vez que se 
trata de uma biblioteca, não será 
preciso nem mesmo Indicar o 
diretório de instalação. Caso haja 
uma versão mais antiga instalada, 
reinicie o computador após o 
término do processo, 


Entro no diretório Ethereal, 

que está no CD-ROM 1 desta 
edição, e copie o arquivo 
ethereal-setup-0.9.3-1.exe, que 
contém a versao para Windows 
deste software. 


Após a Instalação, surgirá um 

novo icone na sua área de 
trabalho. Dê um clique duplo 
sobre ele e, quando o programa 
iniciar, clique no menu Capture e 
escolha Start, Se aparecer o nome 
da sua placa de rede no campo 
Interface, isto significa que o 


Qual é a pronúncia de Ethereal? 


Não faz 3 minima idéia de como 
pronunciar este nome? Não sa 
preccupe: é complicado até pera us 
americanos. Em toda caso, à 
pronúncia mais próxima para nós, 
brasileiros, seria algo como 
*i-ti-re-al", Se ainda assim você tiver 
dúvidas sobre « pronúncia, poderá 
acessar o site do dicionério Merriam 
Webster clicar no símbolo de um 
alto-falante ao lado da palavra 
Ethereal. O link direto para este site 
é: http://www m-wcom/cal-bin 


£dicuonarv?book= Dictionary 
Bua=ellwreal. Nele você ouvirá a 
pronúncia correta, falada por um 
legitimo americano. 


programa funcionou corretamente. 
Caso 0 campo Interface esteja 
em branco, reinicie seu computador 
e tente novamente. 

A instalação do Ethereal 
está finalizada. Consulte o tópico 
Capturando Pacotes, nesta 
mesma reportagem, para ver 
como usar este programa 


a captura de pacotes da rede 


Instalando o Ethereal no Linux 


A instalação do Ethereal no Linux é para tazer isto em outras distribuições. 
relativamente simples, mas requer Veja como instalar o software: 
cuidados especiais. O site do Ethereal 
(ww ethereal.com) oferece versões Copie para seu computador os 
para diversas distribuições e ambientes quatro arquivos que se encontram no 
gráficos. À seguir, mustraremos corr diretório Elhereal do CD-ROM 1 para 
fazer a instalação no Red Hat Linux 7 2 que o programa tuncione corretamente 
usando os pacotes em NPM que se São eles: ethereal-base, ethereal-gtk 
encontram no CD-ROM 1, mas ethereal-usermode e cthercal gnome Após instalado o software, basta 
provavelmente você não terá problemas Caso você prefira, este último arquivo executá-lo para exibir a interface 


também está disponivel em 
versão para o kde. 


Após copiar os arquivos para rpm -ivh ethereal-gnome-0.9,3- 


um diretório temporário 1.1386.rom 
(como por exemplo var/local/ 
downlvad/), abra uma janela de Quando todos os pacotes 
terminal para iniciar a instalação estiverem instalados, você já pode 
Agora instale os pacotes na executar o programa. Para fazer 1950, 
seguinte ordem: siga estes passos: 
rpm -Ivh ethereal-base-0,9,3- ed /usr/local/bin 
WisBerpme Ee ii ass PL ricos. -(ethereal & 
rpm -ivh ethereal-gtk+-0.9.3- 
No CD-ROM você encontra a vereão 1isserpm Ao fazer isto, a interface do Ethereal 
binária do Ethereal, em formato RPM rpm «vh ethercal-usermode 0.9.3 aparecerá em sua tela e será possível 
11386.rom começar a captura de pacotes na rede. 


Capturando Pacotes 


Depois que o Cthereal estiver gravação de dados que trafegam pela 
Instalado, o próximo passa sera rede, mesmo que eles não sejam 
capturar os pacotes, Para quem não endereçados à sua máquina. A captura 
sabe, este processo consiste na é idêntica no Linux e no Windows e, 


geralmente, não costuma 
apresentar problemas. Veja agora 
como capturar os pacotes de uma 
rede local e, em seguida, como 
analisar os dados coletados 


Inicie o Ethereal, clique em 

Capture e escolha a opção Start. 
Se sua máquina estiver pronta 
para capturar os pacotes, uma 
Interface de rede será listada no 
campo Interface. Caso contrário, 
verifique se as bibliotecas de 
captura (a WinPCAP do 
Windows e a LIDCAP do Linux) 


Para iniciar a captura de pacotes em sua 
rede, selecione a opção start no software estão instaladas corretamente e 
reinicie o computador, 
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Neste momento você tem duas 

opções: capturar os pacotes com 
a placa de rede no 'modo promíscuo' 
o no "modo normal". Quando a 
captura ocorre no modo promíscuo, 
todos vs pacotes que trafegam pela 
rede são trazidos para a sua 
máquina. Já no modo normal, você 
vê somente os pacotes endereçados 
ao IP do seu computador, Basta 
etivar a opção correspondente a 
cada um dos itens 


Clique em OK para iniciar a 

captura, Uma tela de estatísticas 
aparecerá, mostrando os tipos de 
pacotes que estão sendo capturados 
na sus rede. Aguarde alguns 
segundos e clique em Stop. Pronto. 
você vera a lista de todos os 
vacotes coletados. 

Para facilitar a visualização, é 
recomendável que você organize os 


Filtrando uma busca 


(ua 


fra [Docesacia o TDSZIECA ace d 


dn VER pestana) copturmd 
esc RR ua 
— 


No Capture Options você pode 
ativar filtros para selecionar pacotes 


pacotes de acordo com um 


critério de pesquisa. Para 
ver todos os pacotes 
direcionados a uma 
determinada máquina, por 
exemplo, clique sobre o 
botão Destination. Porém, 
na maioria dos casos, o 
melhor é utilizar a 
visualização por protocolo. 
bastando para isto clicar 
sobre o botão Protocol. 
Analise a imagem ao lado 
para entender melhor este 


tipo dc organização: 

Nesta Imagem podemos 
ver Lrês protocolos distintos. 
Um deles é o AIM, que nada 
mais é do que um conjunta de pacotes 
de mensagens instantâneas. Neste 
caso, porém. tratam-se de capturas do 
ICQ, o famoso programa de 
comunicação pessual. Mas comu você 


O Ethereal oferece a possibilidade 
de filtrar a captura de pacotes. ou 
seja, você pode escolher 
exatamente quais máquinas e portas 
Irá monitorar. Se você quiser 
capturar somente os pacotes do 
servidor POP (parta 110) da 
mêquina 192,168.0,2. clique em 
Start e entre com o seguinte filtro 
na opção Filter: 


Lep port 110 and host 192. 169.0.2 


Já para monitorar mais de ume. 
máquina, utilize o conectivo “or' (ou) 
no lugar de “and” (e). Confira: 


host 192 +88 01 or host 192 18807 


Além destes filtros, há inúmeras 
outras opções que podem ser 
úteis no dia-a-dia. Para saber mais. 
sobre elas, consulte o manual do 
usuário do Ethereal, disponível em 
som etherealcom/docs 
(user-quide”, 


Para organizar as informações dos pacotes 
capturados utilize a opção Follow TPC Stream 


deve ter reparado, as informações 
estão bastante confusas para serem 
compreendidas. Para resolver, tudo o 
que você precisa fazer é clicar com o 
botão direito do mouse sobre o pacote 
desejado e escolher a opção Follow 
TCP Stream, Pronto: toda a 
conversação de ICQ que foi capturada 
aparecerá de uma forma relativamente 
amigável na sua tela. 


Identificando problemas através do Ethereal 


Falha de Segurança no SSDP 


É muito simples resolver a talha de 
segurança de SSDP; como este 
protocolo traz mais problemas do que 
benefícios, a melhor solução é 
desativá-io. Para fazer isso, você Lem 


duas opções: uu instala um programa que 
faz a remoção automaticamente, ou 
realiza este procedimento através da hsta 


Com o software Unplug n'Play você 
pode corrigir as falhas do sistema 


da serviços do Windows XP. Se você 
optou pela primeira delas, basta entrar 
no site http://gre com /unpnp/ 

unpnp htm e baixar 0 software UnPlug n' 
Pray. Ele mostrará o status do protocolo 
SSDP e, com apenas um clique, irá 
remové lo, Mas se você é do tipo que 
gosta de fazer tudo manualmente, entre 
na lista de serviços do Windows XP e 
procure pelo serviço SSDP Discovery 
Bervice. Dê um clique duplo sobre ele e, 
em seguida, selecione a opção Disabled 
em Startup Tyoe. 

Porém, isto ainda não é suficiente 
para resolver a falha de segurança. 
Para concluir o processo, entre no site 
de Microsoft (www:microsoft,.com 
/Downloads/Releace,aop?ReleaselD = 
34951) e baixe o patch de correção 
que foi lançado para u Windows XP 
Pronto: somente assim sua máquina 
ficará segura. 


Como você já deve ter 
imaginado, a principal utilidade de um 
sniffer não é ficar bisbilhotando a vida 
dos outros usuários, mas sim 
identificar problemas em uma rede 
local, Mastraremos como usar o 
Ethereal para detectar uma falha de 
segurança bastante comum Basta 
segulr o passo-a-passo abaixo: 


Em uma rede qualquer em que haja 

pelo menos uma estação Windows 
XP execute o Ethereal com a interface 
de rede em modo promíscuo e deixe-o 
capturando os pacutes por pelo menos 
um minuto. Se realmente houver um 
problema na rede, este tempo será 
suficiente para detectá-lo. 


Após pressionar Stop para 

interromper a captura, organize os 
pacotes por protocolo e procure por 
qualquer ocorrência do SSDP A sigla 
significa Simple Service Discovery 
Protocol, um novo protocolo presente no 
Windows XP que fica procurando por 


dispositivos Plug and Play na rede local 
Porém, já toram encontradas duas falhas 
neste protocolo: uma que pode resultar 
em queda de conexão por buffer 
overflow o uma segunda que facilita 
ataques do tipo DDoS, 


Apenas pelo tato do SSDP ter 

aparecide no sniffer não 
significa que haja um problema de 
segurança. Porém, se realmente 
houver, você verá algo bastante 
estranho: diversos pacotes ICMP 
com a resposta Destination 
Unreachable aparecerao na sua rede, 
exatamente na mesma quantidade 
dos pacotes SSDP. 


Clique sobre uma ocorrência do 
protocolo SSDP e verifique os 
detalhes da conexão, Você descobrirá 
o IP da máquina que gerou o protocolo 
eo IP da máquina-destino. Além disso, 
você também ficará sabendo que a 
conexão partiu da porta 1585 com 

destino à porta 1900. 


Com este procedimento, você 
acaba de usar um sniffer para detectar 
um problema na sua rede local que, 
pelo menos até o fechamento desta 
edição, nem mesmo o Windows 
Update era capaz de solucionar. Mas é 
claro que a PC Master não val deixar 
você curioso: portanto, consulte o 
quadro Falha de Segurança no SSDP" 
para saber como corrigir este 
problema. PEM 


Com o Ethereal você pode encontrar 
falhas de segurança em seu sistema 


e 
eu 
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if 


f 


urança 


Confira as principais falhas de segurança encontradas no 
último período e aprenda como resolvê-las. Os arquivos 
comentados com as soluções estão disponíveis no CD-ROM 1 


Por Domingo M. Montanaro 
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versão 4.0, vem com um ( 


acessível rermulamente, 0 
IISADMPWD" qui 


WSystemRootkin 


é mapeado para 


rv lisadmpwd 


que contém arquivos " ht” vulnerá 


Estes arquivos HTR foram feitos para 


que usuários da rede possam mudar 
sua senha via HTTP Os arquivos 
nfcctados são: "achg.htr”, 'sexp*.ht” e 
"anot”.htr”. Fazendo uma requisição, 
aparecerá um formulário. Quando é 


nformado um usuário inválido, o 
de "Invalid domain". Se 
o sistema irá responder 
word change was ungucce: 
lego é utilizado para saber se usuários 
rm vu não em determinado 


sistema res 


existe 


o. Esse método pode ser 
itilizado 


ara outro tipo de ataque. 


Como Proteger: 


Apague o diretório acima citado 


Descrição: 

Novamente foi encontrada uma falha 
de seguratniça gravíssinia no 
Wiu-Ftpd versão 2.0.1. O car 
de falhas de segurança entre os 
daemons' linux desta vez 
encontra-se com o problema em 
duas falhas. Uma delas, já 
explanadas nesta seção, que utiliza 
dois caracteres coma argumentos da 
linha de comanco. Os caracteres 
são: '--[", O outro crro está na 
chamada do 'caller, uma função 
utilizada ra interpretação das 
opções de linha de comando. A talha 
do “calle” estã no método de coma 
ele trata os erros retornados pela 
função. Uma vez combinadas cosas 


eão 


duas falhas, é possivel obter status de 
super usuário na máquina remota 


Como Explorar: 


Esta Calha é um pouco 


trabalhosa" 
Ja. Mes quem é que 


para ser exp 
não gosta de um desafio? 

Tente a execucao do arquivo 
wu26!,p!, disponivel no nosso sito 


(mes guropanet.com,br/pemaster 
61). Caso não funcione, Lente 
ar o conteúdo desde arquivo da 


seguinte maneira. primeiramente, é 
necessário saber o endereço do buffer 
proctile', o qual não irá variar de 
distribuição para distribuição. Caso 


você tenha essa versão do daemon 


rodando no seu sistema, nu apenas n 
binário, execute o seguinte comando 


para saber o endereço co buffor 


objdump «L Zusr/sbin/mflpd grep 
sproctitlet>* | cut -H dt! 


Insira o valor encontrado na seguinte 
Inha (logo apos 'Sretloc —'): 


Sretloc = 0x8071c3c; 
H syslogQ entry, change If rei 


Após Isso, precisamos saber a 
log; 
f 


;ão do pontero para a 
syslog(). Novamente, 
execute O seguinte comando: 


* objdump -R /usi/sbin/in.fpd lg 
grep syslog | cut H -d"" o 


Insira o valor encontrado no seguinte 
linha (loga após "Sproctile —") 


Sproctitle — 048079380. 3 
* proctitle huf, change if needed 


Execute novamente o arquivo, 
No final do procedimento. caso 
bem-sucedidi 


vacê terá privilégios 
de super usuário 
na máquina 


Como Proteger: 
Baixe & meis nova versão do 
Wu-FTPD no site w 


nu Frpcl org 


Descrição: 

O Universal Plug and Play Service 
define procedimentos e protocolos em 
comum para garantir a 
interoperabilidade entre méguinas 
numa rede, soluções & dispositivos 
wireless, E um serviço cnado para 
permitir uma total integração de 
dispositivos. Para Isso, foi criado 
utilizando a pilha TCP/IP. Ele funciona 
à partir de notificações, utilizando 


2a 


inclusive HTTP/1.1. O problema é que 
no Windows XP ele Já vem habilitado 
por padrão, e este possul problemas de 
segurança. O próprio protocolo já possui 
aigumas falhas, mas na implementação 
usada pela Microsoft. possui ums séra 
falna cc buffor overflow, a qual permite 
que comandos arbitrários sejam 
executados remotamente, com 
permissão 'SYSTEM', ou seja, nível 
mais alto no sistema. 


Como Explorar: 

Urna vez que esta falha é massiva em 
computadores desktop, principalmente 
com a ascenção do Windows XP. não 
publicaremos como explorá-la. 


Como Proteger: 
No site de Steve Gibson, existe uma 
ferramenta que desabilita o serviço 


UPnP em qualquer versao do 
Windows, Você encontra cosa 
ferramenta no arquivo fixPnPexe, no 
site uu unpopbu. A 
Microsol disponibilizou « correções 
para as versões afetadas: 


Windows 98 
bit / Ave migro sa! 


Windows ME 
btt 


dasninaç micro 
winmo/Updato/22! 


4 Downlo 


Boletim Oficial Miorooo ft 


hrtp:// vem migros oft,com) technet 
(treeview/defaylt.a 


(security/bulletin/MS 
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Comunidade Linux 


Família 


onverse sobre Linux com 
outros usuários. Sao 
milhares espalhados em 
diversos grupos. Todos 
eles com um interesse em comum 
aumentar o seu conhecimento 
sobre o sistema operacional que 
vem conquistando mais espaço a 
cada dia 
E para que você possa fazer 
parte deste universo, publicamos 
a seguir uma lista de vários 
grupos de usuários Linux 
brasileiros. Basta escolher um 
deles e lazer 0 cadastro para ficar 
por dentro das últimas novidades. 


Linux Hangar 
www linuxhangar.hpg.com.br 


1 - PARÁ 
Linux em Belém do Pará 


Linux « Pará 

vrvenilnuoe pa ora 

2 - MARANHÃO 
Comlinux - Comunidade Linux 


do Maranhão 
ww comlinux.ufme.br 


www Ibauos.net/iote/Inux-co 


Universidade Federal do AN 
ufm.br/servicos/ista, clscuss.himl 


pt “id de Usuários Linux 
do Rio Grande do Norte 
ver inuxpoliguar tax org 
5 - PARAÍ 

veww glugpb.c,b.net 


Linux-Sever 
topo st com dar 


6 - PERNAMBUCO 


TA 
E) 
E 
É 
7) 
fo) 
tm 
om 
q 
-) 
2 
s 
Em) 
GS 


vivi glugpe cjb.net 


| PC Master 


brgroupa yahoo.com, group/Iinuxpaidaçua 


4 - RIO GRANDE DO NORTE 


BA 
GLUG/PB - Grupo de Usuários GNU 


Grupo de Usuários GNU/Linux de Pernambuco 


SERVUX - Servidores Linux 


www. servux.cjb.net 


Segurança no Conectiva Linux 


distro.conectiva.com.br/mailman/ 


listinfo/seguranca 


An02001 
www, ano2001 com 


Prog-BR - Programação Linux 
listas.conectiva.com.br/listas/ 


LDP-BR Projeto de 
Documentação Linux 
Idp-br.conectiva.com,br 


JustLinux 
groups.yahoo.com/group/justlinux 


7 - SERGIPE 
Linux Sergipe 
linux-go-gubscrinednogroups com 


Linux-SE Gr de Usuários 
Linux do Sorgipo 


eme too/Uirmx si 


8 - BAHIA 

GULBA - Grupo de Usuários 
Linux da Bahia 

guiba ampsj com.br 


Clube de Usuários Linux Workd Bahia 


www gooe tica. com/E uraka,/ 
Gold 2399 


MINAS GERAIS 
Po 
VM, moon ojb.not 


Grupo de rar GNU/ 
Uinux de Julz de Fora 
linux jfrot.com.br 


BLUG - BHZ Linux 

Users Group 

blug.tex org 

BHNET - Linux 

wmnwiz bhnat.com.br/ista-hnux 


LinuxBQ - Barbacona Querida 
limuxba org 


GUS — Grupo de Usuários Slackware 
gus-br.linuxmag.com.br 


Grupo de discussão Linux 
groups.yahoo.com/group/linux-board 


Grupo de Usuários Linux do 
Vale do Taquari 
mercurio.fates.tche,br/linux/ 


Nosso Grupo - Sistemas 
www. nossogrupo.com.br// 
canais.asp?canal=275 


Linuxabe 
linuxabe-subscribe(Degroups.com 


Linux-br 
linux-br.conectiva.com.br 


Contro de Troinamonto a Sorviços 
Linux de MG 
wa comunidadelin com br 


GNUNLinusMA 
Iro.braciro,not - A LinuxMG 


10 - ESPÍRITO SANTO 
Grupo de Usuários Linux do Espírito Santo 
wav linuxas.com br 


Grupo de Usuários Linux - ES 


wow InÉ ufoa.br/ linux 


11 - RIO DE JANEIRO 
Linux Resende 
linux-rasando-subseribaDagroups com 


Grupo da Cidade de Trás Rios/RJ 
wa noagogrupo.com.br/ 
grupo asp?grupo= 7852 


Gral: Grupo de Estudos 
Avançados Linux 
gral.stat.com br 


GULSF - Grupo de Usuários Linux 
da Região Sul Fluminensa 
quist(lauidzert,ora 


Grupo de Usuários GNU/ 
Linux de Volta Redonda - AJ 
hestps//wovmlinuxyr og com.br 
linuxyríiieg.com.br 


Participe de um grupo de 
usuários Linux. No Brasil 
existem dezenas de grupos 
onde você consegue trocar 
experiências e saber mais 
sobre o sistema 


Meu Grupo Sistemas Operacionais Linux - Alta Disponibilidade LinuxBQ - Linux ao alcance de todos! 
www meugrupo.com.br/Sublatego  linux-ha-br-subscribe(Q bazar. www lintixba-cjh.net 
ria.cfm?ID SubCalegoria=3 conectiva.com.br 

Cipsga - Comitê de Incentivo à 
LinuxAll.org Grupos de usuários de Linux do Produção de Software Gnu e 
wma linuxalLorg - Edson Syguedomi * norte/nordeste Alternativo 
webmaster(Dlinuxall.org www. nordestelinux.rg3.net www.cipsga.org.br 


StarNux 
wuay stanux.hpg.com.br 


GRUPO DO MÊS 
LinuxBQ - Barbacena Querida 
www.linuxbg.org 


Dedicado sos Linuzers mineiros de Rarbacena O site possui uma área para 
cadastrar novos usuários com tutoriais, notícias, é muito meis, como uma área 
de download com drivers, softviares e muita documentação, 


Linux na Rede 
www linuxnarede.hpg.com.br 


VOCÊ TEM UM GRUPO? 


co algum grupo de usuários Linux qua não estaja nesta lista 
quim grups q ! 
astor(Pouropa 


mail poi 


envie para o € 


12 - SÃO PAULO | 
Grupo de Usuários Linux de Sorocaba ço 
vo gule com.br ; 
Linux-L 
lin unesp.br 
LinuxSP em 
vv firma ctg dor 
Grupo de Usuários Linux IME/USP y 
gui int. me usp. br E 4 
iz! Comunidade Linux 
de Matão G.U, Linux de Ereohim 
linux pragess. com br ne rd com guiletinua 
Gula Tecnológico Free-Soft wvem portalivre arg 
na line unaso. or 

16 - MATO GROSSO DO SUL 
Comunidade Linux GULMS 
ww comlinuxicom br area o Var rd 

jo Grosso 

Ato oe DR ae 
ww linuxarcantorg|b.not EU Solás 
14 - SANTA CATARINA Rn 
GU LINUX FLORIPA ww linubrasiia.hpg.oom.br 
umege Menos ev limuscralz6Dhotmai] com 
15 - RIO GRANDE DO SUL 18 - MATO GROSSO 
Grupo Linux de São Leopoldo Comunidade Linux de Cuiabá, MT [linux-cba] 


wevewil-linux hpg.ig.com,br ww grupos com.br/grupos/linux-cha 
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HelpLi 


belplineGeuropanet.com 


Aproveite este espaço e esclareça suas dúvidas técnicas sobre Linux, 
Windows e Informática em geral com os especialistas da PC Master 


Conexão remota 

lenha em casa um computador 
com Windows XP instalado, Gostaria 
de acessar do escritório de onde 
trabalho o computador de minha ce 
Ouvi dizer que o Windows XP possuí 
este recurso instalado vor padrão 
Mas 


a 


ma fazer esta contiguração? 
Rafael Cardoso 
Via Internet 


Uma das grandes novidades para 


mésticos é utili 


os usuários 


seu sistema operacional à distâne 
Este recurso permite que você tenha 
to trabalho do sistema 
e usando o próprio 


ia 


utedor E seus recursos 
1 a configurar este 
computador para usar a Área de 


Prapriadiadas do vistas 
Det 1 memso | stmbmos | tiro 
Psumaação da ua | anacom acao Poda 
5 Svsona so qm hm to cempd po se td us 
vem 
Por eo de co da aa srta di copas 
im rea ee 


2] Po qa td ao entro à ea como 


Mim mom mb 


A Área de Trabalho Remota permite o 
acesso ao seu PC através da Internet 


Trabalho Remota. abra 
o Sistema no Painel de 
controle, Na guia 
Remoto, marque a 
caixa de 5 É) 
Permitir que usuários 


nectem 


remotamente a este 
computador e cilque 
em OK 

Certilique-se de ter 
as permissões 


adequadas para se 


conectar remotamente 


ao seu computador o 
clique em OK, Você 
deve ser um 


Os arquivos do Outlook Express podem variar 
dependendo do elstema operacional instalado 


adm nistrador ou um 

membro dl 

de trabalho remota no seu 
computador 


upo Usuários da área 


de áree de trabalho remota, 
insira o CD do Windows XP na 
unidade de CD-ROM no 
computador que executa o 
Windows 95, Windows 98, 
Windows NT ou Windows 2000. 

Q: 2 a página de 
boas-vindas aparecer, clique em 
Exe ec 
guida, clique em Configurar a 
conexão com uma área de trabalho 
remota, Siga as instruções na tela 


and 


star tarefas adiciona: n 


Login Linux 

Comprei a revista PG Master 
que contém o RedHat Linux 7,2 e 
estou tentando 
instalá-lo no meu CPU, ras 
de 


ois que termino a instalação 


tenha um problema com o login 


Para Instalar q recurso Conexão 


da rede local. Não tenho uma rede 
local, mas quero aprender a 


trabalhar cor U Linux 


Gostaria « ar como taça para 
exeluir o login da rede n 
programa para que pe 
Linux sem rede. 


inciação do 


usar o 


Rogério Sá 
Via Intemet 


O Linux é um 


ema 


operacional! multiusuário, por isso à 


idade de solicitar senha 


nece 
Mesmo que seja usado lora de uma 


rede local, O sistenra rei 


essila 


informar qual o us. à utilizar 


ária que h 


n sistema. Coloque a mesma senha 


informada durant talação do 


geracional 


háve! que O usuário root 


nas para configuração 


do sistema e que normalmente seja 
usado o usuário com privilegios di 


usuários comu 


Arquivos do Outlook 

Preciso fazer um backup para 
realizar uma nova Instalação do sistema 
e gostaria de s 


ber onde são gravados 


US com as mensagens 
3 Outlook Express 6 0 

Marcelo Dantas 

Via Internet 


ação dos arquivos de 
paslas do 


mensagens e lodas as suas 
Outlook + 


s depenre da sistema 
zando, 


que você está utili 
do Windows 98, você 

rará os arquivos de mensagens 
uinte caminho 


opera: 


CAWINDOWSN Apj 
DataNidentitios" (identidade) * 


Como usar o 
comando FIND 


Primeiro exemplo: 
Procura qui t 


Procu jul 


Segundo exemplo: 


nd. «name sh" -exec rm -f 


Terceiro exemplo: 
U 


po: edindi fem um por ve 


find. name "ent cokemofiho | 


MicrosoftYOutlook Express 

n 5 2000 e XR 
muito parecidos, os mesmos arquivos 
ficam armazenados nos seguintes 
diretórios 


2000 — € "Document and 
Settings*usuario"Local Settings. 
ApplicationDataN (identidade), 
MicrosoftYOutlook Express 


XP — CE ADacuments and 
Settings VEdsonoi Configurações 
locais Dados de aplicativos 
Vdentities | identidade) 
MisrosultiOutlook Express 


CD-R no Linux 
Tenho uma gravadora CD-R na 
minha IDE, Como devo fazer para 
configurar o sistema para que este 
dispositivo seja reconhecido? 
Wesley dos Santos 
Via Intemet 


Para utilizar a gravadora de CD-R 
são necessários dois suliwares que se 
encontram no CD-ROM de sua 
distribuição, o edrecord, que é usado 
para ler, gravar e regraver 
CD-ROMs, e o mkisofs, responsável 
por criar e testar imagens de CDs. 

Por padrão, o cdrecord trabalha 
apenas com unidades que ulilizam 
interfaces SCSI, mas existe uma forma 
de fazer com que a unidade IDE 
funcione como um drive SCSI 

Para iniciar a contiguração, é 
necessário que você saiba qual é o 
dispositivo correspondente ao drive. Na 
maioria das vezes, é o /dev/hdb. Uma 
forma simples de saber 6 utilizando o 
seguinte comando: 


* Is «| /defedrom 


do digitar o comando, será exibida 
uma linha, No final é exibido o 
dispositivo correspondente, Note 
que /dev/cdrom aponta para 
o dispositivo, Com a informação 
necessária, você irá agora fazer com 
que ele passe a funcionar como um 
dispositivo SCSI, para que o edrecord | 


Cansado de andar por aí, procurando 


um provedor de Hospedagem 
confiavel com recursos que nenhum 
outro oferece? 


mam 
[72/217/À servidores Instalados 
28h, no Brasil, dentro do 
Data Center da 
Embratel. 


Ligue (11) 3284 9191 
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seja “enganado”, Edite o 
arquivo /ele/lilo.conf e insira a 
seguinte linha antes da 


segrch 'dominio de seu provedor” 


KOnCD - Gravador de CD 
KOncD Dispositivos Configuração Ajuda 


entrada neompt 
append=“hde- ide-sosl! 


Salve 0 arquivo, e execute 
lo para regravar o lilo na 
MBR Você precisa usar o lilo 
para carregar o Linux 

O ultimo passo a ser traçado 
é carregar us módulos de 
dispositivos SCSI no kemel 
caso contrário. de nada 
acdiantará pé ar parâmotros via 
lilo. O 


CD de Dados 
CD de Audio 


Ao se conectar à Internet, é importante que o 


indereço do DNS esteja configurado 


comando. Insmoo ide-ses! 

carrega o módulo necessário, 

porém é preciso automatizar essa tarefa 
de mado que a mesma seja executada 
durante a fase do intclalização do 
sistema, Em sistemas baseados em Red 
Hat, podemos utilizar o suript de 

cd/ relocal Edite 


inicialização fel 
este amuivo, inserindo a seguinte linha 
ne final do mesmo; 


Insmod ide-scel 


Ão reiniciar o seu sistema, q 
dispositivo estara funcionando 


UU 
e) 
= 

=) 
q 
d+ 

[=] 
& 

E) 

c 

q 

v 

= 

Q 
7) 


Conectando a Internet 


Instalei 0 Linux em meu 


computador, mas após conectar à 
Internet. nenhuma página consegue 
ser carregada, Como faco para 
resolver este problama? 
Alexandre Magno Gerson 
Via Internet 


Este problema é simples de sor 
resolvido. Com o editor de textos de 
sua preferência, abra o arquivo (eu, 
resolve conf e acrescente as 
seguintes linhas 


nameserver 20x 00% 000 xxx 


Nosto caso, wa é o 
endereço de DNS primário de 
seu provedor. Salve 0 arquivo e 
seu problema estará 
solucionado. Neo é necessário 
nem mesmo reiniciar O 
computador, 


iar aplicação 

Instalei um software em 
meu Linux, mas gostaria que 
fosse executado 
automar-camente sempre so 
niciar 0 Linux, sem a 


necessidade de alguém para 
iniciar. Como tazer isso? 
Cristian Sanches 
Via Internet 


Para adicionar comandos 


como s ç 
programadas na inicialização do 
Linux. basta editar O arquivo 
'eto/re d/re.local e, a0 final deste 
arquivo, adicionar o comando 
desejado, Este comando será 
executado na proxima inicialização 
do Linux, de forma totalmente 
transparente ao usuário. PEM 


es 


al,pedralli(Dig.com.br 


Windows ME 
LitoStep 024.6 


a cara do seu PC. 


Se você tem alguma dúvida sobre 
informática, entre em contato com os 
nossos especialistas atraves do 
e-mail helpline(Deuropanet.com.br. As 
perguntas mais pertinentes serão 
respondidas na próxima PG Master, 


Encontre 


PCMAsrER | 


Edição 60 

*Com 2 CDs-ROM 
“Inteiramente Grátis: 

1 CD-R virgem de 
700Mb/80Min. 16x 
«Tudo sobre gravação 
de CDs, mídias, cores 
dos CDs virgens, 
gravadores, falhas e 
programas de gravação 
“Mandrake Linux 

| 8.2 completo 


| Edição 55 

*Com 2 CDs-ROM 
“Red Hat Linux 7.2 
em versão original 
completa 

“Kernel 2.4.7 
*XFree 4.1 

“My SQL 3.23.41 
“Mozilla 0.9.2 
*WindowMaker 0.65 

*Firewall-config 0.95 

*E muito mais... 


PEMASER) 
Alegria os Hackers 5 


ER 
ea rm 


Edição 59 

“Com 2 CDs-ROM 
«Descrição e ficha 
técnica de 120 falhas 
de segurança para 
você testar e corrigir 
no Windows e Linux 
*Verdades e mentiras 
sobre recuperação 
de HD 

“Truques e dicas para 


seu Windows XP 


Edição 54 

*Com 2 CDs-ROM 
*DVD no Linux 
“Review StarOffice 6 
*Mandrake 8.1 em 
versão exclusiva 
*Ao todo são 11 
gerenciadores 
gráficos diferentes 
e mais de 2000 
programas para 
usuários avançados 


PCMasreR 


] 
Becura Custos | 


Edição 58 

*Com 2 CDs-ROM 

*O Redmond Linux 
que está completo no 
CD-ROM 1 é fácil de 
usar e parece o Win XP 
“Reduza custos 
compartilhando seu 
acesso à Internet com 
o BRMultiAcces - sem 
nenhuma limitação 
para até 5 usuários 


Edição 57 

“Com 2 CDs-ROM 
“Conectiva LINUX 7.0 
completo em 
português com 
instruções detalhadas 
*Tudo sobre o 

Visual Studio.NET 
“Screenshots inéditos 
do sistema Lindows e 
entrevista com os 
inventores 


Edição 53 

*Com 2 CDs-ROM 
«30 Segredos do 
Windows 95, 98, Me 
e 2000 

«Conheça o TechLinux 
2.0 que reconhece o 
Windows e já vem 
com o novo Kernel, 
KDE e mais de 

1000 aplicativos 
atualizados 


Edição 52 

“Com 2 CDs-ROM 
“FreeBSD 4.3 
completo 
*Engarde Linux 
completo 

*Kylix Open Edition 

«Netscape 6.0 e 
Nautilus para Linux 

“Ao todo, são 50 
aplicativos para 


Windows e Linux 


Edição 56 
*Com 2 CDs-ROM 
«30 Truques para 
Windows XP 
“Conheça o sistema 
Lindows que roda 
Windows e Linux 
“BeOS 5.03 sistema 
completo 
“55 Aplicativos Linux 
e Windows para 
usuários avançados 


Edição 51 

*Com 2 CDs-ROM 

*81 Soluções prontas 
para Linux e 
Windows 


“Slackware 8.0 Linux 
completo 

“Novo Kernel 2.4.5 
“MySQL (Win e Linux) 
“São 50 aplicativos 
para Windows 

e Linux 


Ligue agora mesmo, informe a 
e ganhe descontos especiais! 


ho ligar, informe 
esta oferta e 
Validade: 30/06/2002 EDITORA! 


: 
E xt É 
OFERTA Es Edo 


visite nosso site: Nr 


se 


Crônica 


A medida da a 


Apesar de nossas máquinas de calcular cada vez mais rápidos, 
ainda estamos muito distantes do cérebro eletrônico 


à momentos em que me sinto 
H privilegiado por ser 

programador. Poucas 
profissões, acredito. permitem a um 
ser humano perceber a Importância 
que a inteligência tem, Nao falo da 
minha inteligência ainda não 
enlouqueci 3 este ponto. Falo da 
capacidade de adaptação, de criar 
soluções, e até mesmo de 
aprendizado. 

Pense, por exemplo, na 
simplicidade de andar. Mesmo com o 
conhecimento de causa de quem anda 
em duas pernas desde o primeiro ano 
de vida, poucos são os humanos que 


conseguem tomar uma máquina capaz 


da mesmo feito. E mesmo cestas 
máquinas são mais lentas e 
mais limitadas que nós, 

O motivo de tal 
incapacidade é óbvia 
Apesar de sabermos 
andar, não somos capazes 
de descrever exatamente 
como o fazemos, Cada 
ajuste de equilibrio, cada 
sentido usado, cada força, 
tudo aplicado ou sentido no 
momento certo. E informação 
demais para processar em muito 
pouco tempo, e nosso sistema 
nervoso o faz naturalmente, 
sem que nenhuma ampulheta 
apareça girando sobre 
nossas testas. 

Lembro-me que. em meu 
primeiro contato com a 
informática, uma das 
primeiras frases que ouvi 
de meu Instrutor foi; 
“Computadores são 
burros”, Fiquel um pouco 


| PC Master 


decepcionado, confesso, 
acostumado que estava as lendas 
de HALSO0O e dos andróides de 
Guerra nas Estrelos. Entretanto, o 
conforto de saber que caberia a 
nós, humanos, transformar essas 
grandes máquinas de [fazer nada 
em máquinas de tazer alguma 
coisa através da programaçao 
deu-me a certeza da profissão que 
seguiria no futuro. 

Computadores são mesmo 
burros. Ficamos maravilhados com 


a sua crescente velocidade para 
fazer cálculos e acumular dados, 


mas a verdade é que nossa mente 
ainda parece armazenar mais dados 
e processá-los mals rápido que 
qualquer computador, É apenas uma 
questão de especialidade. Perteitos 
du armazenar as mais gigantes 
enciclopédias e ao fazer os mais 
complexos cálculos. mesmo os mais 
potentes computadores do mundo 
parecem não poder realizar uma 
simples larefa que os seres vivos 
fazem a milênios, sempre de formas 
diferentes; adaptar-se, 

Nosso imperfeito cérebro, 
mesmo suscetível aos mais 
grosseiros erros de julgamento, nos 
dá uria capacidade de 
processamento inigualável. 

Somos capazes de receber 
tonciadas de dados através 
dos nossos sentidos, 

filtrá-los, e devolver 
respostas adequadas ao 
) ambiente com uma 
velocidade imbatível, Neste 
processo, nos adaptamos às 
situações aluais e nos 
prevenimos para o futuro, nem 
sempre da melhor maneira, 
baseadas em nossa própria 
cnatividado o intuição, 
Estamos em constante 
aprendizado, nos tornando 
melhores ou piores a todo 
momento. Não há. felizmente, 
computador tao deliciosamente 
imperfeito quanto um ser vivo, 
especialmente um de nós. E esta, 
talvez, seja a real medida da 
inteligência humana. PEM 


Leandro Calçada 
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